Twitter piraté : 250 000 comptes touchés !

Twitter a été la cible d'une attaque particulièrement importante vendredi dernier.

Dans la nuit de vendredi à samedi, Twitter a annoncé sur son blog qu’il venait d’être victime d’une attaque qui a touché près de 250 000 comptes. Les utilisateurs hackés ont été rapidement contactés par le site de microblogging avec l’envoi d’un email qui leur indiquait la procédure à suivre pour réinitialiser leur compte. Il s’agit en fait d’une mesure de précaution car les mots de passe n’ont pas pu être directement récupérés par les pirates. Bob Lord, le directeur de la sécurité de Twitter, prévient que les hackers ont eu accès aux : « comptes utilisateurs, adresses e-mail, token de sessions et versions chiffrées des mots de passe ».
Sans donner de précision sur la méthode employée par les pirates, Twitter précise tout de même « Cette attaque n'est pas le fruit d'un travail d'amateur, et nous ne pensons pas que c'était un incident isolé ». Une annonce peu rassurante qui arrive juste après les tentatives d’intrusion de hackers dans les médias américains (New York Times, Wall Street journal, CNN).
Alors si vous recevez un email qui commence par : « Bonjour. Twitter pense que votre compte a été compromis par un site ou un service non affilié à Twitter. Nous avons réinitialisé votre mot de passe pour empêcher les autres d'accéder à votre compte », modifiez rapidement votre mot de passe avec une sécurité forte. Soit au moins 10 caractères qui intègrent majuscules, minuscules et chiffres.
Un bon sens qui semble avoir de plus en plus d’importance en ces temps de hacking qui a tendance à se généraliser.
La rédaction de 01net vous tiendra rapidement au courant de la moindre évolution de cette "attaque" de Twitter.
-
sirisirch
Ceci est une excuse inventée pour etablir un système d'authentification par SMS, ainsi il est plus facile d'identifier un utilisateur à partir d'un numéro de tel qu'une IP. Ce sera aussi un outil plus efficace pour les cyberflics... Voilà de quoi ils ont parlé lors de la dernière grande reunion sur la neutralité du net.
Google le fait déjà mais ça n'assure pas totalement la sécurité puisqu'il est possible d'utiliser un numéro de téléphone temporaire avec des abonnements mobicarte et tout le monde n'a pas Android avec un compte GMAIL associé à un numéro de tel. S'ils croient pouvoir contrôler internet de la sorte je pense qu'il se trompent. Mais c'est bien tenté. A mon avis une bonne dose de cryptage est largement suffisant, ils n'ont qu'à faire appel à Kim Dotcom puisqu'il parait qu'il offre 10000? à celui qui casse son cryptage :)
Votre opinion