Ce week-end nous évoquions le piratage d'un certain nombre de comptes Twitter, qui s'était mis à faire la promotion d'un régime à l'insu de leur auteur. Le service a néanmoins réagi, et contacté les personnes concernées par email. Pour autant, la campagne d'accès frauduleux aux comptes semble continuer.
Certains petits malins ont profité du week-end de Pâques pour pirater des centaines de comptes Twitter afin de leur faire vanter un régime, à travers une fausse page de publi-rédactionnel (!). Comme nous l'évoquions hier, on ne peut pas dire que le réseau social s'investisse activement dans la mise en place de procédures de sécurité draconiennes afin de protéger ses utilisateurs, il a néanmoins réagi assez rapidement.
En effet, d'après nos informations, un email a été envoyé aux personnes potentiellement concernées. Celui-ci les incite fortement à changer de mot de passe, et leur rappelle quelques règles de sécurité :
« Twitter pense que votre compte a été compromis par un site ou un service non affilié à Twitter. Nous avons réinitialisé votre mot de passe pour empêcher les autres d'accéder à votre compte. Il vous faudra créer un nouveau mot de passe pour votre compte Twitter. Utilisez ce lien pour choisir un nouveau mot de passe. Comme toujours, vous pouvez également demander un nouveau mot de passe.
Merci de ne pas réutiliser votre ancien mot de passe et prenez garde à choisir un mot de passe complexe (en utilisant par exemple une combinaison de lettres, chiffres et symboles). »
Le site précise aussi qu'il est nécessaire de « vérifier vos connexions approuvées sur votre page Applications. Si vous voyez des applications que vous ne reconnaissez pas, cliquez sur le bouton Supprimer l'accès. » En effet, l'attaquant aurait pu ajouter une application à votre insu, ou même détourner l'accès d'une application déjà en place. Le mieux est donc de révoquer l'ensemble des accès par sécurité et de les renouveler pour éviter tout problème.
Quoi qu'il en soit, l'attaque semble avoir perduré puisque l'on retrouve encore des traces de messages qui datent de cette nuit, vers 4h. Preuve, s'il en est, que plutôt que de chercher à rattraper les choses une fois le piratage survenu, Twitter ferait mieux de renforcer les outils dédiés à la sécurité de ses utilisateurs et mis à leur disposition.
Commentaires (16)
#1
Et est ce qu’il forcent les gens à mettre un vrai mot de passe
#2
Il y a vraiment des gens qui n’ont rien a foutre alors ils font chier d’autre personnes
#3
Il y a vraiment des gens qui commentent les articles de pcinpact
#4
#5
#6
#7
#8
#9
lol
" />
#10
#11
… parfois il existe une stratégie en sécurité qui consiste à laisser ouverte une porte et … tirer à vue quand un intrus viens “se servir” !
" />
#12
#13
#14
La meilleure protection est de se désinscrire.
Beaucoup ont des comptes Twitter.
Personne ne les utilise (sauf les journaleux, le micro-cosme du système) parmi le peuple. Donc => suppression.
#15
#16
Je viens de la subir il y a 55min…
Et bizarrement !
“Twitter for iPhone
Permissions : lecture, écriture et messages privés
Approuvé : mardi 22 avril 2014 21:28:04”
Alors que je suis sous Android…