Michael Coates de Twitter: "Nous sommes convaincus que nos systèmes n'ont pas été violés"

Twitter a annoncé aujourd'hui que plusieurs des 32 millions de comptes avec @names et mots de passe prétendument disponibles à la vente sur le marché noir nécessiteraient la réinitialisation de leurs mots de passe après un examen de sécurité interne. Toutefois, la société a précisé que la fuite ne semblait pas être le résultat d’une atteinte aux réseaux de Twitter et provenait probablement de vulnérabilités liées à l’utilisateur lui-même.

«Les prétendus noms et mots de passe Twitter @ peuvent provenir de la combinaison d'informations provenant d'autres violations récentes, de logiciels malveillants sur des ordinateurs victimes qui volent des mots de passe pour tous les sites, ou d'une combinaison des deux», a écrit Twitter dans un communiqué.

Avec les rapports récents d'infractions massives sur LinkedIn et Myspace révélant les noms et les mots de passe de millions d'utilisateurs, il semblait difficilement impossible que les 32 millions de comptes qui circulaient sur le web noir proviennent de Twitter. Mais, remarquablement, les comptes Twitter semblent avoir été compromis par les personnes réutilisant les mots de passe divulgués par d'autres comptes. Même Mark Zuckerberg de Facebook a admis que les pirates informatiques qui ont repris son compte Twitter se sont tout simplement reconvertis un mot de passe qui avait été divulgué à LinkedIn en 2012. Ce mot de passe était «dadada».

"Nous avons enquêté sur des informations relatives à des noms d'utilisateur / mots de passe Twitter sur le Web sombre et nous sommes convaincus que nos systèmes n'ont pas été violés", a annoncé Michael Coates, responsable de la sécurité de Twitter & Info sur Twitter.

Dans sa déclaration sur la fuite, Twitter a assuré à ses utilisateurs que son réseau n'avait pas été violé, mais a également tenté de mettre en garde contre le fait de prendre au sérieux chaque signalement d'une fuite.

"Lorsque de nombreuses violations sont annoncées dans un court laps de temps, il peut être naturel de supposer que toute mention" d'une autre violation "est vraie et valide", a écrit Twitter. «Des individus néfastes exploitent cet environnement pour regrouper d'anciennes données violées ou pour reconditionner des comptes à partir de diverses violations, puis prétendent disposer d'informations de connexion et de mots de passe pour le site Web Z.»

Néanmoins, la société a également profité de l'occasion pour encourager ses utilisateurs à améliorer leur sécurité en mettant en place une authentification à deux facteurs ou en investissant dans un gestionnaire de mots de passe.

C'est mauvais. Vous devez vous attendre à une augmentation continue des attaques de #ransomware.

- Michael Coates ஃ (@_mwc) 8 juin 2016

En ce qui concerne ceux qui ont été définitivement affectés par la découverte la plus récente d'informations de compte, Twitter vous en aura déjà informé.

«Si vos informations sur Twitter ont été affectées par l'un des problèmes récents - en raison de la divulgation de mots de passe par d'autres sociétés ou de la fuite sur le« Web sombre »-, vous avez déjà reçu un e-mail indiquant que le mot de passe de votre compte doit être réinitialisé», écrit Twitter.

Il semble que Twitter soit au-dessus de ce problème le plus récent. Il est toujours plus facile de traiter un problème que vous n’avez même pas causé.