Vague de piratage de comptes Twitter : les mots de passe réinitialisés
Mais cela est-il suffisant ?
Ce week-end nous évoquions le piratage d'un certain nombre de comptes Twitter, qui s'était mis à faire la promotion d'un régime à l'insu de leur auteur. Le service a néanmoins réagi, et contacté les personnes concernées par email. Pour autant, la campagne d'accès frauduleux aux comptes semble continuer.
Certains petits malins ont profité du week-end de Pâques pour pirater des centaines de comptes Twitter afin de leur faire vanter un régime, à travers une fausse page de publi-rédactionnel (!). Comme nous l'évoquions hier, on ne peut pas dire que le réseau social s'investisse activement dans la mise en place de procédures de sécurité draconiennes afin de protéger ses utilisateurs, il a néanmoins réagi assez rapidement.
En effet, d'après nos informations, un email a été envoyé aux personnes potentiellement concernées. Celui-ci les incite fortement à changer de mot de passe, et leur rappelle quelques règles de sécurité :
« Twitter pense que votre compte a été compromis par un site ou un service non affilié à Twitter. Nous avons réinitialisé votre mot de passe pour empêcher les autres d'accéder à votre compte. Il vous faudra créer un nouveau mot de passe pour votre compte Twitter. Utilisez ce lien pour choisir un nouveau mot de passe. Comme toujours, vous pouvez également demander un nouveau mot de passe.
Merci de ne pas réutiliser votre ancien mot de passe et prenez garde à choisir un mot de passe complexe (en utilisant par exemple une combinaison de lettres, chiffres et symboles). »
Le site précise aussi qu'il est nécessaire de « vérifier vos connexions approuvées sur votre page Applications. Si vous voyez des applications que vous ne reconnaissez pas, cliquez sur le bouton Supprimer l'accès. » En effet, l'attaquant aurait pu ajouter une application à votre insu, ou même détourner l'accès d'une application déjà en place. Le mieux est donc de révoquer l'ensemble des accès par sécurité et de les renouveler pour éviter tout problème.
Quoi qu'il en soit, l'attaque semble avoir perduré puisque l'on retrouve encore des traces de messages qui datent de cette nuit, vers 4 h. Preuve, s'il en est, que plutôt que de chercher à rattraper les choses une fois le piratage survenu, Twitter ferait mieux de renforcer les outils dédiés à la sécurité de ses utilisateurs et mis à leur disposition.
Commentaires (16)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 22/04/2014 à 08h27
Et est ce qu’il forcent les gens à mettre un vrai mot de passe
Le 22/04/2014 à 08h44
Il y a vraiment des gens qui n’ont rien a foutre alors ils font chier d’autre personnes
Le 22/04/2014 à 08h46
Il y a vraiment des gens qui commentent les articles de pcinpact
Le 22/04/2014 à 08h50
Le 22/04/2014 à 08h52
Le 22/04/2014 à 08h55
Le 22/04/2014 à 11h34
Le 22/04/2014 à 11h38
Le 22/04/2014 à 11h39
lol
" />
Le 22/04/2014 à 11h40
Le 22/04/2014 à 11h42
… parfois il existe une stratégie en sécurité qui consiste à laisser ouverte une porte et … tirer à vue quand un intrus viens “se servir” !
" />
Le 22/04/2014 à 11h59
Le 22/04/2014 à 12h16
Le 23/04/2014 à 03h24
La meilleure protection est de se désinscrire.
Beaucoup ont des comptes Twitter.
Personne ne les utilise (sauf les journaleux, le micro-cosme du système) parmi le peuple. Donc => suppression.
Le 24/04/2014 à 08h00
Le 24/04/2014 à 19h17
Je viens de la subir il y a 55min…
Et bizarrement !
“Twitter for iPhone
Permissions : lecture, écriture et messages privés
Approuvé : mardi 22 avril 2014 21:28:04”
Alors que je suis sous Android…