Pour gérer vos consentements :
Categories: Cloud

Sécurité IT : Twitter pris dans une vague d’attaques informatiques

Victime d’une attaque informatique, Twitter a appliqué le principe de précaution en réinitialisant les mots de passe liés aux 250 000 comptes utilisateurs potentiellement affectés.

Les faits, qui se sont déroulés la semaine passée, ne touchent qu’une faible proportion des twittos (le site compte plus de 500 millions d’inscrits).

Pour autant, leur tournure corrobore cette remontée en puissance de la cyber-criminalité entrevue depuis quelques semaines aux Etats-Unis, avec en première ligne au tableau de chasse, des entreprises high-tech et des groupes médias (New York Times, Wall Street Journal…)

Cette vague de piratage n’a pas épargné Twitter, qui a néanmoins tenu à rassurer les foules : les assaillants n’auraient eu accès, en tout et pour tout, qu’aux pseudos et leurs adresses mail associées.

Les mots de passe étaient quant à eux codés par un algorithme de cryptage propriétaire. Une sécurité renforcée par le recours à une méthode de salage, soit l’insertion aléatoire de caractères.

Décrite comme sophistiquée et mûrement réfléchie, très certainement par tout un collectif, l’offensive s’est déroulée en plusieurs temps.

Twitter, qui a même pu stopper une attaque en direct, estime sur son blog que « d’autres entreprises ont [certainement] été attaquées récemment de la même façon. »

Et d’en appeler à la vigilance des internautes, invités à opter pour un mot de passe plus complexe et – en écho aux recommandations de l’US-CERT – à désactiver Java dans leur navigateur.

Cible privilégiée des pirates informatiques, Twitter joue désormais de proactivité.

En novembre dernier, la plate-forme de micro-blogging s’était même emballée à l’heure de réinitialiser de nombreux comptes en réponse à une faille de sécurité : la démarche a englobé des utilisateurs hors de danger.

—— A voir aussi ——
Quiz ITespresso.fr : êtes-vous incollable sur Twitter ?

Crédit photo : Drew Fitzgibbon – Shutterstock.com

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

2 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

1 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago