Près de 33 millions de mots de passe Twitter sont en vente sur le darknet

33 millions de mots de passe se baladent dans la nature. Si elle est confirmée, la fuite que viendrait de subir Twitter – repérée par TechCrunch – serait la plus importante jamais connue par le réseau social.

VOIR AUSSI : Les comptes Twitter et Pinterest de Mark Zuckerberg, patron de Facebook, piratés

De Drake à Mark Zuckerberg, les piratages de comptes de personnalités se sont multipliés sur Twitter ces derniers jours. Et le dernier en date est un gros poisson : le compte du co-fondateur du réseau social, Ev Williams, aurait lui aussi été la cible de hackers.

Et pourtant, la face cachée de l’iceberg serait bien plus compromettante que prévu.

La plus grosse fuite jamais connue sur Twitter

D’après le site Leaked Source, un moteur de recherche spécialisé dans les informations piratées – et souvent précurseur dans les affaires de hacking – des millions d’informations d’utilisateurs de Twitter seraient actuellement en vente sur le "darknet".

C’est un pirate couvert sous le nom de "Tessa88@exploit.com", le même alias utilisé par la personne qui avait hacké le réseau social russe VK la semaine dernière, qui aurait fourni une copie de la liste des données concernées au site.

Au total, les informations de 32 888 300 comptes auraient été interceptées par les pirates, directement via des navigateurs comme Chrome ou Firefox.

Elle court, elle court la rumeur

Twitter n’a pas directement commenté la rumeur, mais s’est exprimé sur son compte support en donnant certains conseils à ses utilisateurs, laissant supposer un piratage plus global de ses plateformes.

"Pour aider les personnes à rester en sécurité et à protéger leurs comptes, nous avons vérifié nos données de manière à préserver les informations partagées suite à une récente fuite de mots de passe." 

Sur son compte personnel, le chef de la sécurité du réseau social, Michael Coates, a annoncé que Twitter avait pris contact avec le site Leaked Source pour examiner de plus près les prétendues données piratées.

Michael Coates a aussi fait savoir qu’il était "confiant dans le fait que les systèmes n’ont pas été piratés".

Et pourtant, le réseau social aurait de quoi s'inquiéter. De grands sites ont déjà connu des fuites de données importantes ces derniers temps, dont Myspace avec près de 360 000 profils piratés et LinkedIn avec 100 millions de profils hackés en 2012.

Comment se protéger ?

"12345" ou encore "password", voilà les mots de passe interceptés qui seraient le plus utilisés sur Twitter selon le site Leak Source. Les données du compte de Mark Zuckerberg, récemment piraté, ne feraient pas partie du lot, assure le site spécialisé.

Le fondateur de Facebook avait été moqué après que des hackers aient révélé son mot de passe (un simple "dadada") utilisé pour protéger la plupart de ses comptes.

VOIR AUSSI : Ne faites pas comme Mark Zuckerberg: protégez vos comptes du piratage en ligne

Pour vous prémunir du piratage, voici quelques conseils :

• Choisir un mot de passe d’au moins 12 caractères (de préférence encore plus long) avec des chiffres, mais aussi des majuscules et des minuscules.
• Ne jamais utiliser deux fois le même mot de passe. En cas de piratage d’un seul site, ces données pourraient être réutilisées sur d'autres.
• Utiliser deux facteurs d’identification pour ajouter une couche de protection supplémentaire.

Quelque chose à ajouter ? Dites-le en commentaire.