L’actualité a récemment évoqué les 167 millions de comptes LinkedIn mis en vente sur le Deep web, mais aussi les 360 millions d’adresses e-mail et 427 millions de mots de passe volés sur MySpace proposés de la même manière, ainsi que 65 millions d’identifiants d’utilisateurs de Tumblr. Selon LeakedSource, ce sont plus de 32 millions de mots de passe de Twitter qui sont aujourd’hui en vente sur Internet.
LeakedSource précise qu’il s’agit d’un utilisateur connu sous le pseudo de Tessa88@exploit.im qui serait en train de chercher à vendre les données d’authentification de 32 888 300 comptes Twitter, des données qui contiennent les mots de passe des utilisateurs concernés. Pour être en vente de la sorte, ces données ont bien évidemment été piratées.
Tessa88@exploit.im n’est pas un hacker inconnu. Il a déjà fait parler de lui la semaine dernière en divulguant les données d’authentification volée sur réseau social VK.com, l’équivalent russe de Facebook.
LeakedSource indique que les données auraient été volées grâce à des malwares présents au sein de Chrome et de Firefox. Selon le site, les utilisateurs les plus concernés disposent d’un compte sur VK.com. Des utilisateurs de Yahoo Mail (4 millions), de Gmail (3 millions), de Hotmail.com (4 millions), de Yahoo.fr (100 000) et Hotmail.fr (100 000) sont également concernés.
Le site profite de cette fuite pour recenser les mots de passe les plus utilisés parmi ceux qui sont piratés. Malheureusement, les « 123456 » et « password » arrivent régulièrement en tête de ces classements. L’exemple flagrant de la négligence des utilisateurs en matière de sécurité informatique est celui de Mark Zuckerberg. Pour ses comptes Twitter, Pinterest et LinkedIn, il avait utilisé le même mot de passe : « dadada » !
Via la page mise à disposition par LeakedSource, il est possible de vérifier si son adresse e-mail fait partie des données d’authentification en vente sur le web. Si c’est le cas, il faut changer au plus vite son mot de passe… en respectant cette fois les règles de sécurité.