Ce jeudi, Twitter a annoncé avoir été victime d'un piratage "extrêmement sophistiqué" qui a potentiellement compromis les données personnelles de 250 000 comptes. Selon le réseau social, qui s'est fendu d'un billet de blog pour l'occasion, cette attaque a été découverte dans le cadre d'une investigation portant sur des tentatives d'accès frauduleux visant à dérober des informations sensibles.
Ce piratage du réseau social survient au moment où de grands journaux américains comme le New York Times et le Wall Street Journal ont annoncé avoir été la cible d'attaques informatiques, vraisemblablement menées par des assaillants chinois. Si Twitter se garde bien de pointer du doigt l'Empire du Milieu, le site communautaire note toutefois que la proximité des incidents est troublante.
Quelles sont les données compromises ? Des noms d'utilisateur, des adresses de courrier électronique, des jetons d'authentification et des mots de passe chiffrés et salés. Aucun mot de passe en clair n'a été récupéré par les pirates. Twitter estime à 250 000 le nombre d'usagers concernés par le piratage. Un nombre qui est important seul, mais relativement faible en comparaison de l'ensemble des membres.
Par mesure de précaution, Twitter a décidé de révoquer les sessions actives et de réinitialiser les mots de passe des 250 000 utilisateurs dont les données sont dans la nature. Ceux-là devront créer un nouveau de passe pour pouvoir à nouveau publier sur le site de microblogging.
Le site communautaire rappelle qu'il faut un mot de passe d'au moins 10 caractères aléatoires (mélange de chiffres, de lettres et de symboles spéciaux, avec usage des minuscules et des majuscules et sans que leur combinaison n'ait le moindre sens) et qu'il doit être unique, pour limiter la casse en cas de piratage. Cela évitera à un assaillant de pénétrer dans d'autres comptes en ligne si les codes d'accès sont différents.
Décrivant l'attaque comme le fait de personnes très expérimentées, Twitter pense qu'il ne s'agit pas d'un incident isolé. "Nous pensons que d'autres compagnies et organisations ont aussi été attaquées de la même façon", écrit le responsable de la sécurité du site américain.
Le réseau social annonce en outre collecter un maximum d'informations sur l'attaque et travailler en étroite collaboration avec les autorités pour élucider les raisons de cette attaque, identifier ses auteurs et, si possible, les poursuivre en justice.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.