Twitter a annoncé ce jeudi avoir été victime d'une attaque informatique particulièrement complexe qui a aboutit au vol de données personnelles d'environ 250 000 usagers. Le réseau social leur demande donc de réinitialiser leur mot de passe et annonce travailler avec les autorités pour identifier les responsables de ce piratage.

Ce jeudi, Twitter a annoncé avoir été victime d'un piratage "extrêmement sophistiqué" qui a potentiellement compromis les données personnelles de 250 000 comptes. Selon le réseau social, qui s'est fendu d'un billet de blog pour l'occasion, cette attaque a été découverte dans le cadre d'une investigation portant sur des tentatives d'accès frauduleux visant à dérober des informations sensibles.

Ce piratage du réseau social survient au moment où de grands journaux américains comme le New York Times et le Wall Street Journal ont annoncé avoir été la cible d'attaques informatiques, vraisemblablement menées par des assaillants chinois. Si Twitter se garde bien de pointer du doigt l'Empire du Milieu, le site communautaire note toutefois que la proximité des incidents est troublante.

Quelles sont les données compromises ? Des noms d'utilisateur, des adresses de courrier électronique, des jetons d'authentification et des mots de passe chiffrés et salés. Aucun mot de passe en clair n'a été récupéré par les pirates. Twitter estime à 250 000 le nombre d'usagers concernés par le piratage. Un nombre qui est important seul, mais relativement faible en comparaison de l'ensemble des membres.

Par mesure de précaution, Twitter a décidé de révoquer les sessions actives et de réinitialiser les mots de passe des 250 000 utilisateurs dont les données sont dans la nature. Ceux-là devront créer un nouveau de passe pour pouvoir à nouveau publier sur le site de microblogging.

Le site communautaire rappelle qu'il faut un mot de passe d'au moins 10 caractères aléatoires (mélange de chiffres, de lettres et de symboles spéciaux, avec usage des minuscules et des majuscules et sans que leur combinaison n'ait le moindre sens) et qu'il doit être unique, pour limiter la casse en cas de piratage. Cela évitera à un assaillant de pénétrer dans d'autres comptes en ligne si les codes d'accès sont différents.

Décrivant l'attaque comme le fait de personnes très expérimentées, Twitter pense qu'il ne s'agit pas d'un incident isolé. "Nous pensons que d'autres compagnies et organisations ont aussi été attaquées de la même façon", écrit le responsable de la sécurité du site américain.

Le réseau social annonce en outre collecter un maximum d'informations sur l'attaque et travailler en étroite collaboration avec les autorités pour élucider les raisons de cette attaque, identifier ses auteurs et, si possible, les poursuivre en justice.

Partager sur les réseaux sociaux

Articles liés