Le piratage s’est fait directement sur les navigateurs des victimes,  et pas sur le réseau social, d’après le site spécialisé LeakedSource. | BRENDAN MCDERMID / REUTERS

« Nous sommes sûrs que les noms d’utilisateur et mots de passe [piratés] n’ont pas été obtenus grâce à une infiltration des données de Twitter : nos systèmes n’ont pas été violés. » Dans un communiqué, le réseau social américain s’est empressé de rassurer ses utilisateurs après la révélation, par le site LeakedSource, de la mise en vente en ligne de plus de 32 millions d’identifiants Twitter dérobés par des hackeurs.

A la différence de MySpace, victime d’une fuite de données identique le mois dernier, Twitter n’a été directement infiltré par les pirates : LeakedSource précise en effet que les données dérobées – des adresses e-mail, des identifiants, et des mots de passe – l’ont été directement sur les navigateurs des victimes grâce à des malwares. Les pirates ont ainsi pioché, grâce à ces logiciels malveillants, dans tous les mots de passe et identifiants enregistrés par les internautes. Le réseau social n’est donc pas le seul site concerné par ce vol.

La majorité des victimes sont russes, à en juger par les 5 millions d’adresses mail en « .ru » ayant fuité. Les utilisateurs, toutes nationalités confondues, se sont montrés aussi peu prudents dans le choix de leur mot de passe que le patron de Facebook, Mark Zuckerberg, moqué cette semaine pour son manque d’inventivité : la plupart des comptes piratés reposaient en effet sur des combinaisons aussi simplistes que « 123456 » ou encore « password ».