Passer au contenu

Des utilisateurs de Twitter piratés ?

Il semblerait que certains utilisateurs de Twitter aient été victimes de tentatives de piratages, et ont été invités par le réseau social à changer leur mot…

Il semblerait que certains utilisateurs de Twitter aient été victimes de tentatives de piratages, et ont été invités par le réseau social à changer leur mot de passe. C’est en tout cas ce qu’indique The Verge, qui évoque un nombre inconnu de personnes ayant été contraintes de changer leur password.

Twitter aurait en effet envoyé un mail à certains utilisateurs évoquant “un compte compromis par un service tiers ou site internet sans liens avec Twitter”. Twitter n’a pas commenté l’affaire pour l’instant, mais ne devrait pas tarder à réagir.

Bref, une faille de plus pour Twitter, sans doute victime de la grande popularité.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

Source : Source

11 commentaires
  1. Je me suis fais pirater il y a 2 ou 3 semaines. Les petits malins on mis une url d’un site porno! Heureusement que j’était sur twitter à ce moment là…

  2. Je travaille dans la secu informatique, le pentest, etc. Mon compte a été piraté et 2 twits ont été publiés en mon nom la semaine dernière. Je suis absolument certain qu’en aucune façon mon mot de passe n’a pu être keyloggé, et je suis encore moin victime de phishing.

    Je ne me connectais quasiment jamais à mon compte twitter car je n’utilise cet outil que comme moyen d’information en cas d’évènement majeur (élections, ou autres). Je n’ai jamais rien publié et n’avais pas de follower.

    Comme la plupart des sites sur lesquels je ne délivre aucune information personnelle, mon mot de passe était relativement simple, et les hash de celui-ci sont largement disponibles sur internet (que ce soit au format md5, sha1 ou sha256 – j’ose espérer que Twitter salait les mots de passe avant de les hasher… mais on pourrait être surpris). Ce mot de passe comportait 11 caractères.

    J’ai donc la certitude que mon mot de passe (ou un hash de ce mot de passe) a été volé sur les serveurs de twitter et non récupéré depuis mon ordinateur lors d’une ouverture de session. Le fait qu’une telle vague d’envoi de mail ait lieu maintenant me conforte dans cette idée, ils ne veulent pas annoncer publiquement un hack majeur de leurs systèmes.

    J’ai immédiatement fermé définitivement mon compte twitter suite à la découverte de ces 2 publications non sollicitées.

    My 2 cents…

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Mode