MÉMO/TECHNO – Des informations critiques de 250.000 utilisateurs de Twitter ont été récupérées par des pirates informatiques.
Les faits. Twitter a annoncé samedi que des informations d’environ 250.000 de ses utilisateurs ont été compromises. Des pirates ont récupéré les identifiants, les adresses email, les données de session et les mots de passe de ces comptes. Les mots de passe en question sont stockés sous forme chiffrée (par salage) sur les serveurs de Twitter, mais cette protection n’est pas infaillible.
Comment savoir si je suis concerné? Les utilisateurs touchés par cette attaque ont été prévenus par email. Par précaution, Twitter a changé d’office leurs mots de passe. Lors de leur prochaine connexion sur le réseau social, ils devront définir un nouveau mot de passe, en utilisant le formulaire «Mot de passe oublié». Comme les adresses email associées aux comptes ont aussi été récupérées, il est fortement recommandé de changer aussi le mot de passe de ce compte mail.
Quelques conseils de sécurité élémentaires. Lors du choix d’un nouveau mot de passe, il est recommandé de choisir une combinaison de chiffres et de lettres assez longue (au moins 10 signes, dit Twitter). On n’hésitera pas à inclure des lettres capitales, des caractères accentués et des signes de ponctuation. Par ailleurs, les péripéties de Twitter encouragent à créer des mots de passe différents pour ses comptes de réseaux sociaux, de messagerie et de commerce en ligne, qui peuvent être associés à des données bancaires.
Qui est derrière cette attaque? Cela reste assez flou. «Cette attaque n’était pas le travail d’amateurs, et nous pensons qu’il ne s’agissait pas d’un incident isolé», a expliqué le directeur de la sécurité de Twitter, Bob Lord. «Les assaillants étaient extrêmement sophistiqués, et nous pensons que d’autres entreprises et institutions ont été attaquées récemment de la même manière», a-t-il ajouté. De fait, le New York Times et le Wall Street Journal ont annoncé cette semaine (…) Lire la suite sur Figaro.fr