Sécurité IT : Twitter pris dans une vague d’attaques informatiques

Victime d’une attaque informatique, Twitter a appliqué le principe de précaution en réinitialisant les mots de passe liés aux 250 000 comptes utilisateurs potentiellement affectés.

Les faits, qui se sont déroulés la semaine passée, ne touchent qu’une faible proportion des twittos (le site compte plus de 500 millions d’inscrits).

Pour autant, leur tournure corrobore cette remontée en puissance de la cyber-criminalité entrevue depuis quelques semaines aux Etats-Unis, avec en première ligne au tableau de chasse, des entreprises high-tech et des groupes médias (New York Times, Wall Street Journal…)

Cette vague de piratage n’a pas épargné Twitter, qui a néanmoins tenu à rassurer les foules : les assaillants n’auraient eu accès, en tout et pour tout, qu’aux pseudos et leurs adresses mail associées.

Les mots de passe étaient quant à eux codés par un algorithme de cryptage propriétaire. Une sécurité renforcée par le recours à une méthode de salage, soit l’insertion aléatoire de caractères.

Décrite comme sophistiquée et mûrement réfléchie, très certainement par tout un collectif, l’offensive s’est déroulée en plusieurs temps.

Twitter, qui a même pu stopper une attaque en direct, estime sur son blog que « d’autres entreprises ont [certainement] été attaquées récemment de la même façon. »

Et d’en appeler à la vigilance des internautes, invités à opter pour un mot de passe plus complexe et – en écho aux recommandations de l’US-CERT – à désactiver Java dans leur navigateur.

Cible privilégiée des pirates informatiques, Twitter joue désormais de proactivité.

En novembre dernier, la plate-forme de micro-blogging s’était même emballée à l’heure de réinitialiser de nombreux comptes en réponse à une faille de sécurité : la démarche a englobé des utilisateurs hors de danger.

—— A voir aussi ——
Quiz ITespresso.fr : êtes-vous incollable sur Twitter ?

Crédit photo : Drew Fitzgibbon – Shutterstock.com