Twitter annonçait ce week-end que son site de micro-blogging a été attaqué : 250 000 comptes ont été piratés. Quelles informations personnelles ont été exposées, et comment savoir si mon compte Twitter est concerné ?
Samedi dernier, Twitter a annoncé que son site avait été l'objet de tentatives d'accès non-autorisées au cours de la semaine. Il apparaît que 250 000 comptes ont été piratés, et de nombreuses informations personnelles subtilisées : "Notre enquête a jusqu’ici indiqué que les hackers ont pu avoir accès à des informations limités des utilisateurs – noms d’utilisateurs, adresses e-mails, tokens de session et les versions cryptées et salés des mots de passe (aucun mot de passe en clair donc), et ce pour environ 250 000 utilisateurs".
La réaction de Twitter à ces attaques a été rapide, et la sécurité du site de micro-blogging a permis de sauver les meubles : les mots de passe subtilisés sont indéchiffrables immédiatement par les hackers, et l'ensemble des quelques 250 000 abonnés concernés a reçu un mail les invitant à changer promptement leur mot de passe :
Twitter conseille d'adopter un mot de passe solide et unique.
On assiste ces derniers temps à une recrudescence de ce genre d'attaque. La même semaine, les deux journaux américains New York Times et Wall Street Journal ont annoncé que des pirates avaient exploité des failles de leurs systèmes informatiques, pour dérober les mots de passe de journalistes. Il semblerait que ces attaques aient bénéficié de moyens particulièrement sophistiqués, et, une fois n'est pas coutume, les hackers chinois sont montrés du doigt.
Le piratage de comptes web continuera de se développer. Si vous utilisez des mots de passe faibles (courts, issus de mots du dictionnaire, etc.) pour votre compte mail, Facebook ou autre, c'est le moment de les changer, pour la sécurité de vos informations personnelles. Voici d'ailleurs 10 conseils pour un mot de passe solide.
Source : blog-nouvelles-technologies.fr
Image : Flickr / methodshop.com / CC BY-SA 2.0