Près de 33 millions de comptes Twitter dans la nature ?

D'après une page du site leakedsource.com, relayée par Techcrunch, les mots de passe de près de 33 millions de comptes Twitter sont dans la nature.

Ce site est un moteur de recherche de comptes corrompus. Il recense les principales fuites de données, comme celles qui ont récemment concerné LinkedIn, Tumblr ou MySpace. Au total, cette base de données regroupe 1 878 253 743 entrées...

Voir à ce sujet :

• Les mots de passe de 117 millions de comptes LinkedIn dans la nature
• Piratage : 45 millions de comptes Tumblr, 360 millions chez My Space, 40 millions chez Flint

Un utilisateur, sous le pseudonyme Tessa88@exploit.im, a récemment fait grossir cette liste en l'enrichissant de 32 888 300 mots de passe, adresses mails et identifiants Twitter. Des informations récupérées « grâce » à un malware qui collecte et envoie au hacker les informations enregistrées dans les navigateurs, Chrome ou Firefox.

Non sans humour, le site affirme avoir vérifié la liste à plusieurs reprises sans avoir trouvé trace du compte de Mark Zuckerberg, référence au récent piratage de certains comptes du patron de Facebook (voir Le piratage de comptes, ça n'arrive pas qu'aux autres. N'est-ce pas Mark Zuckerberg ?).


On trouve également sur la page en question un top de mots de passe les plus utilisés, avec un classement sans surprise dominé par 123456. En étudiant la liste d'un peu plus près, Leakedsource a déterminé que les comptes utilisant une adresse mail en @mail.ru étaient les plus touchés, preuve selon le site que les Russes ne sont pas très prudents dans leurs pratiques.

Leakedsource vous permet de vérifier si vos identifiants et mots de passe sont dans leur base et de les retirer gratuitement, mais vous devez pour cela entrer une adresse mail. Pour rappel, il existe des moyens de créer des adresses mail temporaires très simplement aux moyens de logiciels comme 10 Minute Mail ou TrashMail.net.