Twitter aussi touché par une fuite massive de données

Twitter est à son tour dans la spirale de la vente de données sur Internet. Et pourtant Twitter annonce être sûr que les noms d’utilisateur et les mots de passe piratés n’ont pas été obtenus grâce à une infiltration des données de Twitter car ses systèmes n’ont pas été violés. Alors comment cela s’est-il passé ? Le réseau social américain n’a toutefois pas manqué de rassurer rapidement ses utilisateurs après la révélation du site LeakedSource, de la mise en vente en ligne de plus de 32 millions d’identifiants Twitter dérobés par des cybercriminels.

Contrairement à MySpace, qui a subi une fuite de données similaire en mai, Twitter n’a effectivement pas été directement hacké par les pirates : pas d’effraction dans les systèmes identifiés. LeakedSource a ainsi indiqué que les données dérobées (adresses e-mail, identifiants et mots de passe) – ont été directement captés sur les navigateurs des victimes, à l’aide de malwares.

Grâce à des logiciels malveillants, les cyberpirates ont capté tous les mots de passe et identifiants des internautes. Twitter n’est certes pas le seul site concerné par ce vol de données. Le réseau social a ainsi précisé : « Un certain nombre d’autres services en ligne ont vu des millions de mots de passe volés ces dernières semaines. Nous recommandons aux gens d’utiliser un mot de passe fort et unique pour Twitter ».

C’est toujours le même cybercriminel russe répondant au nom de Tessa88 qui prétend avoir piraté les millions de comptes Twitter mais aussi de MySpace, LinkedIn et Tumblr. Il affirmait ainsi avoir en sa possession une base de données en provenance du service Twitter, ce qui inclue au moins une adresse e-mail et les noms d’utilisateur et mots de passe en clair de millions d’utilisateurs de Twitter.

Ce même Tessa88 prétend ainsi posséder les identifiants de 379 millions de comptes Twitter, c’est à dire bizarrement plus que le nombre de comptes revendiqués par l’entreprise, qui compte 310 millions d’utilisateurs actifs par mois. En fait, le différentiel pourrait provenir des utilisateurs inactifs et des doublons.

D’après LeakedSource, dans ces quelques données hackées environ 5 millions des victimes sont de nationalité russe. Les utilisateurs, de diverses nationalités, s’étaient montrés très peu prudents dans leur choix de mot de passe : la plupart des comptes piratés reposaient ainsi sur des combinaisons aussi basiques que « 123456 » ou « password » notamment.

N’utilisez le même mot de passe pour tous vos comptes, une seule brèche pouvant donner accès à tous vos comptes. Assurez-vous donc de changer vos mots de passe régulièrement et évitez aussi de revenir à des mots de passe déjà utilisés et de passer de l’un à l’autre.

La meilleure solution pour vous protéger des cybercriminels lors de vos connexions internet, est d’utiliser un service VPN. Vous assurez ainsi que nulle personne mal intentionnée n’écoute et n’utilise les données que vous envoyez, même lors d’une connexion internet non protégée. Vous éviterez ainsi que vos données personnelles comme vos mots de passe bancaires soient interceptés et exploités à votre insu.

Notre service Le VPN code votre connexion internet par un cryptage complexe grâce à l’algorithme AES-256. Ce codage rend impossible toute interaction avec vos données personnelles, et cela, même lorsque votre connexion a été compromise ou interceptée. Chaque information que vous envoyez ira directement dans votre tunnel virtuel sécurisé. Avec Le VPN vous pouvez facilement diriger votre trafic en choisissant un serveur dans l’un des 100+ sites disponibles. Ainsi, vous vous assurez  les services du meilleur VPN disponible pour une connexion Internet sécurisée, depuis votre ordinateur, tablette ou téléphone portable.