Hackernews vient de rapporter que 55 000 comptes Twitter auraient été compromis dans un piratage de la plateforme de micro-blogging. Pour appuyer ses dires, il publie 5 pages d’identifiants (noms d’utilisateurs + mot de passe) directement sur Pastebin : page 1, page 2, page 3, page 4 et page 5.
Twitter, au courant de l’histoire, vient de prendre les devants et a envoyé un lien aux comptes soit-distants piratés permettant de ré-initialiser leur mot de passe. Après une première examination, Twitter explique que la majorité des comptes seraient des comptes seuls, isolés habituellement utilisés pour envoyer du spam sur le réseau social et que donc peu de personnes physiques sont véritablement touchées par « cet acte de piratage ».
We are currently looking into the situation. In the meantime, we have pushed out password resets to accounts that may have been affected. For those who are concerned that their account may have been compromised, we suggest changing your passwords and more in our Help Center.
It’s worth noting that, so far, we’ve discovered that the list of alleged accounts and passwords found on Pastebin consists of more than 20,000 duplicates, many spam accounts that have already been suspended and many login credentials that do not appear to be linked (that is, the password and username are not actually associated with each other).
Il remet d’ailleurs en cause la manière dont le piratage aurait pu être fait et explique qu’il n’y a aucune raison de s’inquiéter pour le moment. Pour avoir essayé quelques-uns de ces identifiants, je n’ai jamais pu m’authentifier. Il faudra voir quelle suite sera donnée à cette histoire et si effectivement Twitter possède une faille dans son architecture permettant à une personne malveillante d’avoir accès aux comptes des autres membres.
