Twitter a-t-il enfin décidé de renforcer la sécurité des comptes de ses utilisateurs ? Après de multiples attaques, dont la dernière en date la semaine dernière a touché plus de 250 000 comptes, le réseau social va renforcer l’authentification de ses membres.
Selon le quotidien britannique The Guardian, Twitter opterait pour la « double-authentification », qui permet de bloquer l’accès à un compte dès que l’utilisateur se connecte depuis une source non reconnue (autre terminal qui a été utilisé pour l’inscription). Pour ce type de connexion, il faudra entrer un nouveau code envoyé par SMS au propriétaire légitime du compte. De quoi empêcher les attaques de tiers disposant de mots de passe corrects.
Ce système est déjà utilisé par Google pour GMail.
Rappelons que vendredi, Bob Lord, le directeur sécurité de Twitter, a révélé que le site avait été victime d’une attaque dans le courant de la semaine. Des assaillants, non identifiés, ont réussi à pénétrer le système et ont « peut-être » eu accès aux identifiants de 250 000 comptes, notamment les noms d’utilisateur, adresses email et mots de passe (chiffrés et salés).
« Cette attaque n’était pas l’œuvre d’amateurs, et nous ne croyons pas qu’il s’agissait d’un incident isolé. Les assaillants étaient extrêmement sophistiqués, et nous pensons que d’autres entreprises et organisations ont également été récemment attaquées de façon similaire », estime Bob Lord. Il a rappelé que le New York Times et le Wall Street Journal ont tout récemment fait l’objet d’infiltrations menées selon eux par des hackers basés en Chine.
Par mesure de précaution, Twitter a réinitialisé les mots de passe des 250 000 comptes potentiellement exposés. Une fois encore, le site de micro-blogging recommande aux usagers de définir des mots de passe uniques et complexes d’au moins 10 caractères mélangeant chiffres et lettres. (Eureka Presse)
L'actualité des Médias et Réseaux Sociaux 