Publié par Julien L., le Samedi 02 Février 2013

Twitter victime d'un piratage, 250 000 profils compromis

Twitter a annoncé ce jeudi avoir été victime d'une attaque informatique particulièrement complexe qui a aboutit au vol de données personnelles d'environ 250 000 usagers. Le réseau social leur demande donc de réinitialiser leur mot de passe et annonce travailler avec les autorités pour identifier les responsables de ce piratage.

Ce jeudi, Twitter a annoncé avoir été victime d'un piratage "extrêmement sophistiqué" qui a potentiellement compromis les données personnelles de 250 000 comptes. Selon le réseau social, qui s'est fendu d'un billet de blog pour l'occasion, cette attaque a été découverte dans le cadre d'une investigation portant sur des tentatives d'accès frauduleux visant à dérober des informations sensibles.

Ce piratage du réseau social survient au moment où de grands journaux américains comme le New York Times et le Wall Street Journal ont annoncé avoir été la cible d'attaques informatiques, vraisemblablement menées par des assaillants chinois. Si Twitter se garde bien de pointer du doigt l'Empire du Milieu, le site communautaire note toutefois que la proximité des incidents est troublante.

Quelles sont les données compromises ? Des noms d'utilisateur, des adresses de courrier électronique, des jetons d'authentification et des mots de passe chiffrés et salés. Aucun mot de passe en clair n'a été récupéré par les pirates. Twitter estime à 250 000 le nombre d'usagers concernés par le piratage. Un nombre qui est important seul, mais relativement faible en comparaison de l'ensemble des membres.

Par mesure de précaution, Twitter a décidé de révoquer les sessions actives et de réinitialiser les mots de passe des 250 000 utilisateurs dont les données sont dans la nature. Ceux-là devront créer un nouveau de passe pour pouvoir à nouveau publier sur le site de microblogging.

Le site communautaire rappelle qu'il faut un mot de passe d'au moins 10 caractères aléatoires (mélange de chiffres, de lettres et de symboles spéciaux, avec usage des minuscules et des majuscules et sans que leur combinaison n'ait le moindre sens) et qu'il doit être unique, pour limiter la casse en cas de piratage. Cela évitera à un assaillant de pénétrer dans d'autres comptes en ligne si les codes d'accès sont différents.

Décrivant l'attaque comme le fait de personnes très expérimentées, Twitter pense qu'il ne s'agit pas d'un incident isolé. "Nous pensons que d'autres compagnies et organisations ont aussi été attaquées de la même façon", écrit le responsable de la sécurité du site américain.

Le réseau social annonce en outre collecter un maximum d'informations sur l'attaque et travailler en étroite collaboration avec les autorités pour élucider les raisons de cette attaque, identifier ses auteurs et, si possible, les poursuivre en justice.

Publié par Julien L., le 2 Février 2013 à 09h13
 
13
Commentaires à propos de «Twitter victime d'un piratage, 250 000 profils compromis»
Inscrit le 15/08/2008
2838 messages publiés
Donc si on ne reçoit pas de mail, c'est que l'on n'a pas été touché ?
Inscrit le 19/10/2009
6427 messages publiés
Et si on en reçoit un alors que l'on a pas de compte sur le piaf ?

Comment cela, impossible ?
Inscrit le 15/08/2008
2838 messages publiés
Alors là il faut se poser des questions
Inscrit le 13/08/2002
6900 messages publiés
Et ça c'est juste ce qu'ils disent... Ce qu'ils veulent dire. L'attaque est probablement plus importante que ça. Révoquer les sessions et niquer les pass, ça chauffe.
Inscrit le 01/02/2013
9 messages publiés
C'est le problème des réseaux "zosiaux" à force de vouloir tout partager...On partage même son accès!
Inscrit le 28/08/2004
6815 messages publiés
Gnommy, le 02/02/2013 - 10:51
Et si on en reçoit un alors que l'on a pas de compte sur le piaf ?

Comment cela, impossible ?

Mais si, ce sont des amis nigérians: il faut leur filer très vite ta CB et la copie de ton passeport pour être tranquille.
Inscrit le 28/03/2012
676 messages publiés
Je sais pas, mais là je trouve qu'ils ont bien réagi en révoquant les sessions et en forçant la MaJ des mots de passe.
Chez FB par exemple c'est la politique du balayage-sous-tapis.
Je parle pas de chez Dotcom, personne aura jamais le chéque de 10k
Inscrit le 19/09/2012
206 messages publiés
Pour ma part, le mot de passe est resté inchangé.
Inscrit le 20/01/2012
13 messages publiés
Twitt ô mon twitt

Voilà qui tombe à point : je ne songe à utiliser mon compte Twitter (@Decrauze) que maintenant, me laissant griser par l’effleurement sur Smartphone. Le style vif que requiert ce mode d’expression devrait me combler : je m’étais exercé au commentaire sous article (http://pamphletaire.blogspot.fr/2012/08/en-vrac-lactu-alitee.html), tentons le twitt en espérant quelques abonnés.
Inscrit le 13/08/2010
6995 messages publiés
Sales bêtes, ces piafs !

Image IPB
Inscrit le 28/12/2010
3690 messages publiés
Service centralisé = danger.

Fallait pas y aller.
Inscrit le 24/03/2009
915 messages publiés
Tu sortiras la même réplique si ça arrive à une banque ?
Inscrit le 25/02/2012
1370 messages publiés
rapport dans le contexte ?
Répondre

Tous les champs doivent être remplis.

OU

Tous les champs doivent être remplis.

FORUMS DE NUMERAMA
Poser une question / Créer un sujet
vous pouvez aussi répondre ;-)
Numerama sur les réseaux sociaux
Février 2013
 
Lu Ma Me Je Ve Sa Di
28 29 30 31 1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 1 2 3
4 5 6 7 8 9 10