darvador2002
22/04/2014, 08h24
Vague de piratage de comptes Twitter : les mots de passe réinitialisés Mais cela est-il suffisant ? Ce week-end (http://www.pcinpact.com/news/87142-i-am-down-15-pounds-in-3weeks-vague-comptes-pirates-sur-twitter.htm) nous évoquions le piratage d'un certain nombre de comptes Twitter, qui s'était mis à faire la promotion d'un régime à l'insu de leur auteur. Le service a néanmoins réagi, et contacté les personnes concernées par email. Pour autant, la campagne d'accès frauduleux aux comptes semble continuer.
http://static.pcinpact.com/images/bd/news/medium-146214.png (http://static.pcinpact.com/images/bd/news/146214.png)
Certains petits malins ont profité du week-end de Pâques pour pirater des centaines de comptes Twitter afin de leur faire vanter un régime, à travers une fausse page de publi-rédactionnel (!). Comme nous l'évoquions hier (http://www.pcinpact.com/news/87142-i-am-down-15-pounds-in-3weeks-vague-comptes-pirates-sur-twitter.htm), on ne peut pas dire que le réseau social s'investisse activement dans la mise en place de procédures de sécurité draconiennes afin de protéger ses utilisateurs, il a néanmoins réagi assez rapidement.
En effet, d'après nos informations, un email a été envoyé aux personnes potentiellement concernées. Celui-ci les incite fortement à changer de mot de passe, et leur rappelle quelques règles de sécurité :
« Twitter pense que votre compte a été compromis par un site ou un service non affilié à Twitter. Nous avons réinitialisé votre mot de passe pour empêcher les autres d'accéder à votre compte. Il vous faudra créer un nouveau mot de passe pour votre compte Twitter. Utilisez ce lien pour choisir un nouveau mot de passe. Comme toujours, vous pouvez également demander un nouveau mot de passe.
Merci de ne pas réutiliser votre ancien mot de passe et prenez garde à choisir un mot de passe complexe (en utilisant par exemple une combinaison de lettres, chiffres et symboles). »
Le site précise aussi qu'il est nécessaire de « vérifier vos connexions approuvées sur votre page Applications (https://twitter.com/settings/applications). Si vous voyez des applications que vous ne reconnaissez pas, cliquez sur le bouton Supprimer l'accès. » En effet, l'attaquant aurait pu ajouter une application à votre insu, ou même détourner l'accès d'une application déjà en place. Le mieux est donc de révoquer l'ensemble des accès par sécurité et de les renouveler pour éviter tout problème.
Quoi qu'il en soit, l'attaque semble avoir perduré puisque l'on retrouve encore des traces de messages (https://twitter.com/search?q=I%20am%20down%2015%20pounds%20in%203weeks %21%21%21&src=typd&f=realtime) qui datent de cette nuit, vers 4h. Preuve, s'il en est, que plutôt que de chercher à rattraper les choses une fois le piratage survenu, Twitter ferait mieux (http://www.pcinpact.com/news/87142-i-am-down-15-pounds-in-3weeks-vague-comptes-pirates-sur-twitter.htm) de renforcer les outils dédiés à la sécurité de ses utilisateurs et mis à leur disposition
http://static.pcinpact.com/images/bd/news/medium-146214.png (http://static.pcinpact.com/images/bd/news/146214.png)
Certains petits malins ont profité du week-end de Pâques pour pirater des centaines de comptes Twitter afin de leur faire vanter un régime, à travers une fausse page de publi-rédactionnel (!). Comme nous l'évoquions hier (http://www.pcinpact.com/news/87142-i-am-down-15-pounds-in-3weeks-vague-comptes-pirates-sur-twitter.htm), on ne peut pas dire que le réseau social s'investisse activement dans la mise en place de procédures de sécurité draconiennes afin de protéger ses utilisateurs, il a néanmoins réagi assez rapidement.
En effet, d'après nos informations, un email a été envoyé aux personnes potentiellement concernées. Celui-ci les incite fortement à changer de mot de passe, et leur rappelle quelques règles de sécurité :
« Twitter pense que votre compte a été compromis par un site ou un service non affilié à Twitter. Nous avons réinitialisé votre mot de passe pour empêcher les autres d'accéder à votre compte. Il vous faudra créer un nouveau mot de passe pour votre compte Twitter. Utilisez ce lien pour choisir un nouveau mot de passe. Comme toujours, vous pouvez également demander un nouveau mot de passe.
Merci de ne pas réutiliser votre ancien mot de passe et prenez garde à choisir un mot de passe complexe (en utilisant par exemple une combinaison de lettres, chiffres et symboles). »
Le site précise aussi qu'il est nécessaire de « vérifier vos connexions approuvées sur votre page Applications (https://twitter.com/settings/applications). Si vous voyez des applications que vous ne reconnaissez pas, cliquez sur le bouton Supprimer l'accès. » En effet, l'attaquant aurait pu ajouter une application à votre insu, ou même détourner l'accès d'une application déjà en place. Le mieux est donc de révoquer l'ensemble des accès par sécurité et de les renouveler pour éviter tout problème.
Quoi qu'il en soit, l'attaque semble avoir perduré puisque l'on retrouve encore des traces de messages (https://twitter.com/search?q=I%20am%20down%2015%20pounds%20in%203weeks %21%21%21&src=typd&f=realtime) qui datent de cette nuit, vers 4h. Preuve, s'il en est, que plutôt que de chercher à rattraper les choses une fois le piratage survenu, Twitter ferait mieux (http://www.pcinpact.com/news/87142-i-am-down-15-pounds-in-3weeks-vague-comptes-pirates-sur-twitter.htm) de renforcer les outils dédiés à la sécurité de ses utilisateurs et mis à leur disposition