Une faille massive a entraîné la publication de plus de 55 000 comptes Twitter sur la Toile. Mais il semble que les pirates aient ciblé les spammeurs plutôt que les utilisateurs ordinaires.
Twitter enquête après que 55 000 détails de compte, y compris des combinaisons de nom d'utilisateur et de mot de passe, aient été publiés en ligne.
Les détails des comptes appartenant apparemment à des spammeurs ont été téléchargés sur Pastebin, un site de partage de code souvent utilisé par les pirates pour publier les résultats de leurs escapades de piratage.
Les comptes ont été publiés sur cinq pages Pastebin un, deux, trois, quatre, cinq. Il est conseillé aux utilisateurs légitimes figurant sur la liste de modifier immédiatement leur mot de passe.
Un porte-parole de Twitter a déclaré que la société étudiait la situation. "Nous avons étendu la réinitialisation des mots de passe aux comptes qui auraient pu être affectés", ont-ils ajouté.
"Nous avons découvert que la liste des comptes et mots de passe présumés trouvés sur Pastebin comprend plus de 20 000 doublons, de nombreux comptes de spam ayant déjà été suspendu et de nombreux identifiants de connexion ne semblent pas liés, c'est-à-dire que le mot de passe et le nom d'utilisateur ne sont pas réellement associés à chacun autre."
De nombreux comptes semblent cependant être associés à des utilisateurs de « robots », comme ceux représentant des machines qui tweetent en fonction de la reconnaissance de mots clés ou autrement.
Un utilisateur sur Y Combinator Actualités des piratesa noté que de nombreux comptes, une fois connectés, demandaient une confirmation par courrier électronique, ce qui suggère que les comptes n'appartiennent peut-être pas en fait à des utilisateurs humains.
Beaucoup ont été suspendus ou n'avaient qu'un petit nombre de followers, l'utilisateur a dit.
"Toutes leurs biographies ressemblent à du texte généré par un robot, ils ont tous des mots de passe étrangement similaires qui semblent générés automatiquement, et aucun d'entre eux ne semble avoir grand-chose à dire."
Des spéculations ont déjà éclaté quant à l'origine de la brèche.
À ce stade, il est peu probable que Twitter lui-même soit pointé du doigt. Compte tenu du nombre de comptes « spam » répertoriés dans la violation, il ne serait pas surprenant d'apprendre qu'une violation par un tiers pourrait avoir conduit à la divulgation.
Twitter est devenu un refuge pour les messages courts pour tout type de personne, de tous horizons, des hommes politiques aux journalistes, en passant par les agences de presse et les célébrités.
Mais il est également devenu un refuge pour les spammeurs et les robots qui retweetent et génèrent des liens malveillants pour inciter les utilisateurs ordinaires à télécharger des logiciels malveillants. Twitter ferme régulièrement les robots spammeurs et les faux comptes, mais de nombreux utilisateurs ordinaires remarquent quotidiennement du spam.
Le site a récemment déclaré les spammeurs seraient poursuivis en justice, affirmant "les mauvais acteurs qui créent des outils conçus pour distribuer du spam sur Twitter" facilitent la tâche des autres "participer à cette activité ennuyeuse et potentiellement malveillante.
Certains suggèrent que ces comptes de robots sont utilisés pour augmenter la popularité et la part de followers d’autres utilisateurs. utilisateurs, ce qui laisse penser qu'il pourrait y avoir une situation de type « marché noir » en dehors du site. contrôle.
Un utilisateur a expliqué: "Comptes, profils et tweets générés automatiquement. Ces comptes sont utilisés pour des services qui fournissent des abonnés et des retweets payants. C'est en fait des choses assez intéressantes si vous regardez le "Twitter Ipsum" généré automatiquement, c'est-à-dire la description de leur profil, et la manière dont ils sélectionnent au hasard des citations de personnes célèbres à tweeter."
La façon dont Twitter réagira à cela sera intéressante.
Il peut dénoncer la fuite malgré les fortes chances que la violation de données ne provienne pas de Twitter lui-même ou agir activement pour résoudre le problème persistant du spam.
Quoi qu'il en soit, Twitter doit reconnaître que même si la grande majorité de ses 140 millions d'utilisateurs sont légitimes, le site compte encore une grande proportion de faux comptes et ceux qui tweetent de grandes quantités de spam à ses utilisateurs.
En rapport:
- Twitter prend position contre les spammeurs avec un nouveau procès
- Découverte d'une énorme campagne de spam sur Twitter pour un faux antivirus
- Twitter ouvre une plateforme publicitaire pour les petites entreprises – et les spammeurs
- Repérer une nouvelle génération de spammeurs sur Twitter