Encore une fuite de données ? Pas forcément. Après LinkedIn, MySpace, Tumblr et VK.com, LeakedSource a repéré la vente sur une place de marché cachée sur le réseau Tor de près de 33 millions d'identifiants Twitter.

Les mots de passe dérobés sont en clair, ce qui est plutôt louche compte tenu des pratiques de sécurité mises en place par Twitter. Pour cause, LeakedSource estime que les identifiants ont été dérobés auprès des utilisateurs eux-mêmes.

L'hypothèse avancée est celle d'un malware qui aurait infecté des dizaines de millions d'internautes et aurait envoyé à des cybercriminels des identifiants enregistrés dans les navigateurs, notamment pour une connexion à Twitter. Il pourrait aussi s'agir d'un enregistreur de frappe.

Dans une grande proportion, les victimes sont russes à en juger par des adresses email en .ru. De son côte, Twitter se dit sûr que les identifiants n'ont pas été obtenus à la suite d'une fuite de données. Autrement dit, pas de piratage de Twitter.