Publié par Julien L., le Mercredi 24 Avril 2013

Twitter va activer la double authentification après le piratage de l'AP

Suite au piratage du compte de l'Associated Press, Twitter va déployer la double authentification sur sa plateforme. Cette fonctionnalité va permettre de renforcer significativement la protection des comptes Twitter.

La nouvelle ne vous a peut-être pas échappé. Mardi, le compte Twitter de l'Associated Press a été piraté. Immédiatement, une fausse information a été diffusée sur le réseau social. Selon un tweet, deux explosions se sont produites à la Maison Blanche, dont l'une a blessé le président américain. Le message, évidemment mensonger, aurait été publié par "l'armée électronique syrienne".

Ce n'est pas la première fois qu'elle fait parler d'elle. En 2012, cette cyber-armée s'est attaquée à Anonymous en piratant l'un de ses sites web. Elle a également ciblé certains médias, à commencer par Al Jazeera : le site a été piraté, tout comme les alertes SMS. Ces pirates, manifestement proches du régime de Bachar el-Assad, ont toutefois réussi leur meilleur coup avec le piratage du compte Twitter de l'AP.


En effet, le message a été massivement diffusé sur la toile. Même si Twitter a très rapidement suspendu le compte de l'agence de presse, suivi par 1,9 million d'abonnés, la nouvelle a produit ses effets : en bourse, le Dow Jones a reculé de 131 points en quelques instants. Le cours de l'indice a toutefois retrouvé son niveau normal peu après, suite à la publication d'un communiqué démentant l'information.

À l'heure où nous écrivons ces lignes, le compte Twitter de l'Associated Press est toujours suspendu. L'agence de presse assure travailler en étroite collaboration avec le site communautaire et le FBI afin d'une part de renforcer la sécurité des comptes gérés par l'AP et d'autre part d'enquêter sur ce piratage. En outre, le réseau social devrait accélérer le déploiement d'une nouvelle option de sécurité.

Le magazine Wired signale en effet que la plateforme expérimente la double authentification (ou authentification forte) pour limiter les dégâts en cas de tentative de piratage ou de hameçonnage de données personnelles. Très populaire, Twitter doit faire face à de nombreuses tentatives d'intrusion. Cette mise à jour, qui doit survenir prochainement, améliorera considérablement la sécurité des comptes.

Cette double authentification sera demandée lorsque la tentative de connexion au compte se fera à partir d'un nouveau terminal ou d'une nouvelle position géographique (si l'usager vit en Europe et qu'une demande d'accès survient depuis l'Amérique du Sud ou l'Asie, il n'est pas absurde d'envisager une tentative de piratage).

En plus du mot de passe, l'usager devra rentrer un code numérique généré aléatoirement et dont la durée de vie n'excède pas quelques secondes. Ce code peut être envoyé par Twitter sur le téléphone mobile du propriétaire du compte ou bien être directement généré depuis une application mobile dédiée installée sur le smartphone de l'usager.

Comme l'explique Wired, l'accès au compte nécessitera deux choses : l'une que vous connaissez (le mot de passe), l'une que vous possédez (un terminal associé au compte). Pour le pirate, il est alors très difficile d'atteindre son but car il doit satisfaire deux conditions. D'autres entreprises ont été convaincues des atouts de la double authentification : récemment, Microsoft et Apple ont commencé à déployer des outils similaires.

Publié par Julien L., le 24 Avril 2013 à 11h08
 
4
Commentaires à propos de «Twitter va activer la double authentification après le piratage de l'AP»
Inscrit le 19/03/2009
174 messages publiés
"L'agence de presse assure travailler en étroite collaboration avec le site communautaire et le FBI afin d'une part de renforcer la sécurité des comptes gérés par l'AFP"

C'est gentil de la part d'Associated Press de se soucier de la securite de la concurrence...
Inscrit le 16/06/2009
10066 messages publiés
Mindo (Rédacteurs Numerama) le 24/04/2013 à 13:13
La presse, cette grande famille ;-). C'est corrigé !
Inscrit le 17/02/2006
31 messages publiés
Le code généré sur l'application mobile n'est pas aléatoire, sinon ça n'aurait aucune chance de fonctionner ;-)
Exemple d'authent forte : http://fr.wikipedia.org/wiki/SecurID
Inscrit le 27/04/2013
8 messages publiés
« cette cyber-armée s'est attaquée à Anonymous en piratant l'un de ses sites web »

Cette phrase n'a aucun sens. On ne peut pas « s'attaquer à Anonymous » et encore moins « s'attaquer à un des sites web d'Anonymous » puisque Anonymous n'est pas un groupe, mais juste un logo et un slogan qui sont aujourd'hui utilisés par le premier guignol venu qui se prend pour un tru3 h4xx0r.
[message édité par Nondssdze le 27/04/2013 à 03:53 ]
Répondre

Tous les champs doivent être remplis.

OU

Tous les champs doivent être remplis.

FORUMS DE NUMERAMA
Poser une question / Créer un sujet
vous pouvez aussi répondre ;-)
Numerama sur les réseaux sociaux
Avril 2013
 
Lu Ma Me Je Ve Sa Di
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 1 2 3 4 5
6 7 8 9 10 11 12