Il semble y avoir un afflux de piratages sur les réseaux sociaux et de violations de données en ce moment.
Premièrement, il y a eu des rapports sur la violation de données LinkedIn, dans laquelle les détails ou plus de 117 millions de comptes ont été mis en vente sur un forum de hackers russes. Après cela, on a appris que les informations d’identification de 360 millions de comptes MySpace et de 65 millions d’utilisateurs de Tumblr étaient également vendues. Et entre les deux, il y a eu divers rapports de piratages de célébrités, notamment Katy Perry, Lana Del Ray, Drake, Keith Richards et Kylie Jenner.
Le compte Twitter de Tenacious D faisait partie des hacks de célébrités
Pourquoi cela se produit-il donc? Pourquoi tant de comptes Twitter sont-ils piratés – et votre compte est-il le prochain ?
Aujourd’hui, des rapports ont indiqué que les piratages pourraient se produire en raison d’une fuite de près de 33 millions de comptes Twitter, qui ont été mis en vente sur le marché noir en ligne.
Voici les détails.
Twitter piraté ?
LeakedSource est tombé sur les données Twitter qui leur ont été fournies par un utilisateur nommé « [email protected] » – cet utilisateur aurait essayé de vendre les données pour environ 6 000 $ en ligne, mais LeakedSource a pu obtenir la liste complète. LeakedSource note qu’ils ne croient pas que Twitter lui-même a été réellement piraté, mais ce malware est probablement à blâmer pour la violation de données.
« L’explication en est que des dizaines de millions de personnes ont été infectées par des logiciels malveillants, et le logiciel malveillant a renvoyé tous les noms d’utilisateur et mots de passe enregistrés à partir de navigateurs comme Chrome et Firefox aux pirates de tous les sites Web, y compris Twitter.
Ainsi, les logiciels malveillants pénètrent dans votre système à votre insu et volent vos mots de passe, qui sont ensuite ajoutés à la base de données.
(Si vous êtes intéressé, vous pouvez en fait rechercher dans la base de données toute mention de vos coordonnées sur LeakedSource, bien qu’il ne soit pas clair s’il s’agit de la liste complète.)
Twitter a traité la fuite, le responsable de la confiance et de la sécurité de la plate-forme, Michael Coates, déclarant qu’ils ne pensaient pas que leur plate-forme avait été piratée, ce qui correspond à l’explication de LeakedSource.
Nous stockons en toute sécurité tous les mots de passe avec bcrypt. Nous travaillons avec @source fuite pour obtenir ces informations et prendre des mesures supplémentaires pour protéger les utilisateurs.
– Michael Coates (@_mwc) 9 juin 2016
Twitter s’efforce également de recouper les données avec ses enregistrements d’utilisateurs et invalidera probablement les mots de passe des personnes concernées, les forçant à entrer de nouveaux détails de sécurité.
Pour assurer la sécurité des personnes et la protection des comptes, nous avons vérifié nos données par rapport à ce qui a été partagé lors des récentes fuites de mots de passe.
– Assistance Twitter (@Assistance) 6 juin 2016
Mais même ainsi, les utilisateurs ne devraient pas nécessairement compter sur les plates-formes pour résoudre le problème, car vous pouvez également prendre des mesures pour améliorer votre sécurité.
Rester simple
Outre les données elles-mêmes, LeakedSource a également révélé quelques informations sur les données divulguées, y compris les mots de passe les plus couramment utilisés.
(Image via LeakedSource)
C’est vrai, le mot de passe le plus courant parmi les 32m+ répertoriés était « 123456 », suivi de variations similaires sur le thème.
Maintenant, ces mots de passe ont été piratés, bien sûr, donc ce facteur n’était pas particulièrement pertinent dans ce cas, mais cela souligne le fait que même si on nous a dit maintes et maintes fois d’éviter les mots de passe simples et d’améliorer la sécurité de notre compte grâce à complexité, ce message n’a toujours pas filtré.
LeakedSource a également mis en évidence les domaines d’où provenaient la majorité des adresses e-mail, six des 10 premiers étant originaires de Russie.
(Image via LeakedSource)
Mais cela ne diminue pas nécessairement la possibilité que votre compte ait été inclus dans la violation, et il est important, même si vous ne pensez pas que la violation vous affecte, de prendre ces menaces au sérieux.
Et certainement, si votre mot de passe est répertorié ci-dessus, il est temps de le changer. Vous pouvez parier que les pirates utiliseront désormais cette liste comme point de référence dans leurs actions.
Que pouvez-vous faire?
La modification de votre mot de passe devrait être votre première priorité – mettez à jour votre mot de passe et assurez-vous de ne pas partager les informations au-delà de ce qui est nécessaire, et assurez-vous que le mot de passe que vous utilisez a un certain niveau de complexité, avec des lettres, des chiffres et des caractères majuscules et minuscules.
Déterminez également si vous utilisez le même mot de passe sur différents comptes. Lorsque la nouvelle du piratage de MySpace a fait surface, beaucoup se sont moqués – comme si tout le monde utilise encore MySpace, n’est-ce pas ? Et bien que cela puisse être vrai, de nombreuses personnes utilisent toujours les mêmes mots de passe sur différents comptes. Si un pirate informatique obtenait vos informations bancaires, par exemple, pourrait-il utiliser ces mêmes mots de passe pour accéder à vos comptes ?
Vous pouvez également envisager d’utiliser des services tels que LastPass, qui génère des mots de passe de manière aléatoire en votre nom, mais le moyen le meilleur et le plus sûr de protéger vos comptes est probablement d’utiliser l’authentification à deux facteurs.
Voici comment activer l’authentification à deux facteurs (ou « vérification de connexion ») pour certains des principaux réseaux sociaux.
(Vous pouvez trouver une liste complète des réseaux sociaux qui ont mis en place une authentification à deux facteurs et comment l’activer sur Two Factor Auth.)
En activant la vérification à deux facteurs, vous devrez entrer un code de vérification, envoyé sur votre téléphone, chaque fois que votre compte est accessible à partir d’une adresse IP inconnue.
MISE À JOUR (6/10) : Twitter a publié un Blog expliquant les efforts qu’ils entreprennent pour protéger les utilisateurs à la suite de cette violation :
« Si vos informations Twitter ont été affectées par l’un des problèmes récents – en raison de la divulgation de mots de passe par d’autres sociétés ou de la fuite sur le » Dark Web » – alors vous avez déjà reçu un e-mail indiquant que le mot de passe de votre compte doit être réinitialisé. Votre compte ne le sera pas. t être accessible jusqu’à ce que vous le fassiez, pour vous assurer que les personnes non autorisées n’y ont pas accès. »
