Twitter aurait en effet envoyé un mail à certains utilisateurs évoquant “un compte compromis par un service tiers ou site internet sans liens avec Twitter”. Twitter n’a pas commenté l’affaire pour l’instant, mais ne devrait pas tarder à réagir.
Bref, une faille de plus pour Twitter, sans doute victime de la grande popularité.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Victimes de phishing ok, mais pas de piratage.
Je me suis fais pirater il y a 2 ou 3 semaines. Les petits malins on mis une url d’un site porno! Heureusement que j’était sur twitter à ce moment là…
C’est exactement le mail que j’ai reçu ce matin !
C’est moi ou twitter est down ?
C’est toi.
http://status.twitter.com/post/35275426563/password-reset-emails
Démenti par Twitter, ils ont remis à zéro les mots de passe de beaucoup de comptes, par erreur.
pareil ici, mail reçu de twittter et password remis à zero.
pourtant pas de manipulation bizarre de mon compte…
Rien de bizarre non plus sur mon twitter mais j’ai mis un autre mot de passe par sécurité.
j’ai eu des messages publiés soit disant par moi , ça parlait de petites sommes d’argent en $ -_-
Je travaille dans la secu informatique, le pentest, etc. Mon compte a été piraté et 2 twits ont été publiés en mon nom la semaine dernière. Je suis absolument certain qu’en aucune façon mon mot de passe n’a pu être keyloggé, et je suis encore moin victime de phishing.
Je ne me connectais quasiment jamais à mon compte twitter car je n’utilise cet outil que comme moyen d’information en cas d’évènement majeur (élections, ou autres). Je n’ai jamais rien publié et n’avais pas de follower.
Comme la plupart des sites sur lesquels je ne délivre aucune information personnelle, mon mot de passe était relativement simple, et les hash de celui-ci sont largement disponibles sur internet (que ce soit au format md5, sha1 ou sha256 – j’ose espérer que Twitter salait les mots de passe avant de les hasher… mais on pourrait être surpris). Ce mot de passe comportait 11 caractères.
J’ai donc la certitude que mon mot de passe (ou un hash de ce mot de passe) a été volé sur les serveurs de twitter et non récupéré depuis mon ordinateur lors d’une ouverture de session. Le fait qu’une telle vague d’envoi de mail ait lieu maintenant me conforte dans cette idée, ils ne veulent pas annoncer publiquement un hack majeur de leurs systèmes.
J’ai immédiatement fermé définitivement mon compte twitter suite à la découverte de ces 2 publications non sollicitées.
My 2 cents…
@ali_riri -> http://www.downforeveryoneorjustme.com/