Le fichier texte diffusé sur le service de partage Zippyshare contient entre autres le nom d’utilisateur, le numéro d’identifiant et la clé d’accès OAuth de 15 167 comptes Twitter. Cette dernière est utilisée afin de permettre à des services extérieurs à Twitter d’agir en votre nom sur le réseau social sans connaître votre mot de passe.
Nul ne sait si le pirate en question, qui se surnomme Mauritania Attacker, a réellement obtenu l’accès à la base de données complète des utilisateurs de Twitter. Cependant, la véracité de l’information contenue dans le fichier qui circule sur la Toile est plausible selon Alan Woodward, un expert en sécurité de l’Université de Surrey au Royaume-Uni.
Afin de sécuriser votre compte d’une potentielle usurpation, advenant le fait que votre clé d’accès soit diffusée, nous vous invitons à révoquer l’accès aux services tiers à partir de vos paramètres. Rendez-vous sur Twitter, choisissez l’option Paramètres à partir de l’icône d’engrenage située dans le coin supérieur droit de l’écran, et dirigez-vous sous l’onglet Applications. Une fois sur cette page, vous pourrez supprimer les différents services auxquels vous avez accordé l’accès au compte.
Un porte-parole de Twitter a déclaré à Mashable : «Nous avons enquêté et pouvons confirmer qu’aucun compte Twitter n’a été compromis».
Cette nouvelle survient deux semaines après que Twitter ait ajouté un mode d’authentification plus sécuritaire (mais facultatif) à son application mobile.