Une attaque hacker contre Twitter aurait été perpétrée : des milliers de mots de passe volés ont été publiés en ligne. Cependant, l’équipe de Twitter intervient et explique partiellement ce qui s’est passé.
La nouvelle se répand rapidement sur le web : un groupe de hackers aurait attaqué Twitter, entraînant le vol de milliers de mots de passe.
Les premières estimations parlent d’environ 55 000 mots de passe dérobés, tandis qu’à ce jour, il n’est pas encore clair quand l’attaque aurait effectivement eu lieu.
La nouvelle a commencé à circuler mardi, lorsque le site Airdemon.net a publié un article concernant cette violation du site de microblogging.
Comme si cela ne suffisait pas, renforçant l’hypothèse d’une attaque, voici soudainement apparaitre sur Pastebin cinq posts – attribuables au même « auteur » – remplis à ras bord de mots de passe dérobés suite à l’attaque contre Twitter.
En parcourant ces cinq longues listes, il est parfois possible de remarquer la présence de comptes appartenant à des célébrités et visages connus du monde entier.
L’équipe de Twitter ne s’est pas retranchée dans le silence, bien au contraire, elle est intervenue rapidement, surtout pour apporter certaines précisions.
L’attaque hacker n’a pas été explicitement confirmée ni complètement démentie, mais la gravité de la situation a été largement relativisée : selon les dirigeants de Twitter, en effet, la grande majorité des mots de passe volés correspondraient à des comptes « gelés », c’est-à-dire à des comptes que Twitter a déjà fermés par le passé car signalés par les utilisateurs comme spammeurs.
De plus, il y aurait au moins 20 000 cas de duplications dans les listes publiées en ligne : en résumé, les mêmes comptes avec les mêmes mots de passe seraient répétés encore et encore, augmentant ainsi le nombre de lignes mais ne signalant pas de nouveaux comptes.
De Twitter on fait donc savoir qu’ils surveillent la situation pour vérifier ce qui s’est réellement passé et quand, car malgré tout – parmi tous les mots de passe publiés avec le compte correspondant – beaucoup sont effectivement en usage.
Le seul conseil raisonnable à ce stade est de changer son mot de passe si l’on craint d’avoir été touché ou si l’on pense être une cible facile, peut-être parce qu’on utilise un mot de passe faible ou le même mot de passe pour d’autres sites.
Soyez le premier à commenter