Hier, 55 000 identifiants et mots de passe Twitter ont été diffusés sur Pastebin. Un hacker anonyme a en effet publié une liste de comptes avec mots de passe associés, mais Twitter a vite réagi en réinitialisant les mots de passe de ces 55 000 comptes. Twitter minimise la situation en déclarant que plus de 20 000 des comptes listés sur Pastebin ne sont en réalité que des doublons, des comptes fantômes, ou des comptes à spam. Bon nombre ont même été supprimés cette nuit pour régler le problème.
L’enquête est en cours chez l’oiseau bleu. Twitter ne penche pas pour une fuite interne, mais pour une fuite d’un des nombreux services satellites du réseau social. Twitter invite ceux qui douteraient de l’intégrité de leur compte à se rendre sur cette page afin de réinitialiser leur mot de passe. Les comptes Twitter sont donc saufs, jusqu’à la prochaine fois.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
encore un qui veut faire parler de lui
Probablement un angry bird 🙂
J’adore ce passage “Bon nombre ont même été supprimés cette nuit pour régler le problème.”
Je ne sais pas pourquoi, mais les solutions de Twitter aux problèmes de sécurité me rappellent le sirop Typhon (http://gauterdo.com/ref/ss/sirop.typhon.html, en particulier le passage sur Mr le Maire), elles m’ont l’air du même niveau de pertinence…
Nous avons laissé des pirates s’emparer de votre compte ? Ne vous inquiétez pas, nous avons aussitôt supprimé ce dernier !
poppu : Les comptes supprimés sont des doublons, fantômes, ou spams. J’vois pas vraiment où est le problème…
“Les comptes supprimés sont des doublons, fantômes, ou spams. ”
Nadine Morano a vu son nombre de followers baisser de 70% alors ?
Donc si je comprends bien, Twitter enregistre nos mots de passe (encodés ou non) dans leur base de données, et non juste un hash ?
@JaguarTique : personnellement je vois deux problèmes :
– qu’ils disent les avoir supprimés pour “régler le problème”. Ca ne règle en rien le problème, ils se sont fait voler des mots des passes. Et si 20.000 d’entre eux sont illégaux, ça fait une belle jambe aux 35.000 autres. Et j’aimerais savoir sur quels critères ils arrivent à catégoriser 20.000 comptes comme “fantômes” ou “Spam”. Perso j’utilise mon compte pour suivre des flux, je n’y poste rien, et je m’y connecte en lecture 2 ou 3 fois dans l’année. Est-ce que ça fait de mon compte un “fantôme” ?
– admettons qu’ils aient des critères fiables. Si en une nuit ils ont été capables de déterminer que ces 20.000 comptes sont des spammeurs, j’aimerais savoir dans ce cas pourquoi en temps normal (autrement dit quand il n’y a pas de brêche de sécurité) ces comptes ne sont pas supprimés…