Twitter déplore 35 000 comptes piratés

Twitter peine à s’expliquer cet acte de piratage dont des dizaines de milliers d’utilisateurs auraient été victimes.

Les occurrences doubles ou incohérentes exceptées et mis à part les comptes inactifs ou fermés, on pourrait considérer qu’une fourchette de 55 000 à 35 000 membres ont été vraiment affectés.

Les informations confidentielles (accès comptes Twitter et adresses e-mail) ainsi accaparées ont fait l’objet d’une divulgation en masse sur Pastebin, lieu de recueillement par excellence des hackers.

Exhaustive, la liste s’étend sur cinq pages et laisse transparaître l’ampleur des dégâts.

Twitter n’a pas tardé à adopter des mesures curatives.

En premier lieu, à défaut de combler la brèche, tous les internautes potentiellement concernés auront à réinitialiser leur identifiant et leur mot de passe.

La procédure s’enclenchera automatiquement à leur première connexion.

Une étape « nécessaire dans l’optique de se prémunir contre d’éventuelles violations de propriété intellectuelle ou usurpations d’identité« , comme l’a spécifié un porte-parole.

L’enquête en cours devra déterminer la faille dans le système de sécurité IT et les auteurs du délit.

Dans une logique préventive, Twitter a pourtant multiplié les mesures techniques de protection, notamment contre les spammeurs.

Et tout particulièrement ces @mentions destinées à attirer les internautes vers des sites parfois malveillants, qui hébergent typiquement des souches virales.

Auparavant, en février, le site avait imposé en standard la connexion HTTP sécurisée.

Mais les menaces émanant d’agents externes restent toujours aussi difficiles à cerner.

Crédit image : ©-VRD-Fotolia.com