Le Buzz enfle autour de l’annonce de diffusion de login et mots de passe de milliers de comptes Twitter.
55 000 comptes auraient été ainsi diffusés en clair sur plusieurs sites dont MediaFire ou PasteBin, dont certains datent déjà depuis plusieurs mois, comme en atteste ce tweet de LulzSec :
https://twitter.com/# !/LulzSec/stat...
Des tests rapides sur le sujet montrent les points suivants :
- La plupart de ces comptes ont été suspendus par Twitter
- Un grand nombre de couple login/mdp ne fonctionne pas
- Il semble qu’il s’agisse majoritairement de faux comptes Twitter destinés à spammer (on parle de "bots"). Pour en savoir plus sur les spambots : http://ancenis.omnireso.fr/post/2012/02/13/Twitter-et-les-faux-profils
Plus de peur que de mal dans cette actualité donc, et même si Twitter a mis en place une page spéciale pour expliquer la marche à suivre pour changer de mot de passe, il y a peu de chances pour que les comptes piratés concernent de vrais Twittos...
Quelque part, cette annonce est même plutôt bonne puisqu’elle permet de démanteler et de supprimer des comptes twitter nuisibles si on en juge par un échantillon testé et recueilli sur les sites mentionnés. Comme en atteste la copie d’écran ci-dessous, d’un compte dont le login et le mot de passe ont été trouvés sur les sites mentionnés :
S’agirait-il d’un règlement de comptes entre pirates, d’une vengeance de spammeurs, ou d’une fuite volontaire pour limiter le spam sur Twitter ?
Pour aller plus loin, lire le test de @nilssonanders : http://blog.eset.se/55-000-hacked-twitter-accounts-leaked-or/