Des dizaines de milliers de mots de passe Twitter galvaudés

09/05/12 à 12:50 - Mise à jour à 12:50

Source: Datanews

Le site de microblogage Twitter examine la manière dont les noms et mots de passe de dizaines de milliers de ses utilisateurs ont pu être publiés sur le site web Pastebin.com. Voilà ce qu'a annoncé Twitter hier mardi.

Des dizaines de milliers de mots de passe Twitter galvaudés

Le site de microblogage Twitter examine la manière dont les noms et mots de passe de dizaines de milliers de ses utilisateurs ont pu être publiés sur le site web Pastebin.com. Voilà ce qu'a annoncé Twitter hier mardi.

Il s'agirait des données de quelque 55.000 utilisateurs. "Nous examinons la situation et avons déjà pris contact avec les utilisateurs concernés pour qu'ils créent un nouveau mot de passe", déclare-t-on chez Twitter.

Mais l'entreprise indique qu'il s'agit surtout de comptes spam et que les noms et mots de passe d'utilisateurs publiés ne sont souvent pas assortis (et sont donc inutilisables). Twitter affirme en outre que les utilisateurs dont il est possible que le compte ait été piraté, sont avertis. Quiconque ne se sentirait toujours pas à l'aise, peut évidemment de sa propre initiative remplacer son mot de passe, un conseil qui est du reste toujours valable.

Des réactions postées sur des sites américains, il apparaît d'ailleurs qu'il s'agirait d'un plagiat d'un acte de piratage que le groupe de hackers Lulsec aurait déjà perpétré l'année dernière.

Voici en substance le contenu de la réaction de Twitter:

We are currently looking into the situation. In the meantime, we have pushed out password resets to accounts that may have been affected. For those who are concerned that their account may have been compromised, we suggest changing your passwords and more in our Help Center.

It's worth noting that, so far, we've discovered that the list of alleged accounts and passwords found on Pastebin consists of more than 20,000 duplicates, many spam accounts that have already been suspended and many login credentials that do not appear to be linked (that is, the password and username are not actually associated with each other).

En savoir plus sur:

Nos partenaires