Piratage : plusieurs millions de comptes Twitter et mots de passe sont dans la nature

Un hacker russe fait parler de lui depuis peu. Il est connu sous le pseudo Tessa88 ou Peace sur les sites de ventes sur le Dark Web. Il a récemment hacké MySpace, LinkedIn, Tumblr ou encore le réseau social russe VK et a publié les identifiants + mots de passe. Aujourd’hui, il annonce s’être attaqué à Twitter.

Au total, plus de 32 millions de comptes Twitter sont dans la nature avec adresse email, le nom d’utilisateur, et le mot de passe en clair. Selon LeakedSource, le réseau social n’a pas été piraté à proprement parler, contrairement aux sites évoqués au début. Il est possible que les 32 millions de comptes aient été récupérés grâce à des malwares installés chez des utilisateurs. Ces malwares ont alors permis à des hackers de récupérer les identifiants + mots de passe, sans que personne ne soit au courant.

Quels ont été les trois mots de passe les plus utilisés ? 1) 123456, 2) 123456789 et 3) qwerty. On peut dire que les utilisateurs en question ne sont pas allés chercher bien loin. C’est très risqué d’avoir un mot de passe aussi simple à deviner.

MySpace, LinkedIn, Tumblr, Twitter… qui sera le prochain sur la liste ? A priori, le hack remonte à 2014. Mais les comptes sont encore valides à ce jour. Ils sont vendus sur le Dark Web pour 10 Bitcoins, soit environ 5 000 euros.