Comme vous avez sans doute pu le voir hier sur Twitter, il semblerait que dans une fuite massive quelque 55 000 comptes Twitter ont été piratés, laissant place aux abus. Selon The Verge, des comptes appartenant à des célébrités ont été attaqués durant le processus.
The list of alleged accounts & passwords consists of more than 20,000 duplicates. Also suspended spam accounts & incorrect login credentials
— Twitter Comms (@twittercomms) Mai 9, 2012
La fuite est assez grande pour qu’il est cinq pages Pastebin aient été nécessaires pour accueillir le listing complet. Je vais mettre un lien vers eux, seulement pour que vous puissiez voir si vous êtes parmi les comptes piratés : un, deux, trois, quatre et cinq. Les pages ont accumulé des milliers de vues, ce qui implique que les comptes sont déjà compromis… Si vous voyez des tweets décalés dans votre flux, cela pourrait en être la raison.
Après un coup d’œil rapide à travers les listes, on peut affirmer que de nombreux comptes listés semblent être des comptes de bots. Cependant, quelques-uns n’en sont pas, et contiennent des mots de passe qui sont tout à fait raisonnables.
Selon Twitter, un grand nombre de ces identifiants semblent être des doublons les uns des autres, d’autres sont des comptes qui ont déjà été suspendus pour faire du spam, et la plupart des mots de passe semblent être tout à fait incorrectes.
Voici la déclaration complète de Twitter concernant le problème :
We are currently looking into the situation. In the meantime, we have pushed out password resets to accounts that may have been affected. For those who are concerned that their account may have been compromised, we suggest changing your passwords and more in our Help Center.
It’s worth noting that, so far, we’ve discovered that the list of alleged accounts and passwords found on Pastebin consists of more than 20,000 duplicates, many spam accounts that have already been suspended and many login credentials that do not appear to be linked (that is, the password and username are not actually associated with each other).
Que pouvez-vous faire pour vous protéger ? Tout simplement changer vos mots de passe régulièrement, et de vous assurer qu’ils sont forts, c’est-à-dire qu’ils contiennent des majuscules et des caractères alphabétiques et numériques.
Même s’il y a très peu de risque que votre compte ait été piraté, je vous suggère tout de même de vérifier que vous n’êtes par sur le listing, et si tel est le cas, allez imaginer un nouveau mot de passe… Vous l’aviez pas changé il y a longtemps ?