Pour gérer vos consentements :
Categories: Cloud

Twitter forcé de réinitialiser des mots de passe pour protéger certains membres

Face au succès de Twitter, les pirates redoublent d’imagination pour s’introduire dans des comptes. Et cela dépasse le cadre du phishing.

Ainsi, Twitter a révélé dans une contribution blog que ses équipes avaient changé les mots de passe de certains membres dont les comptes auraient pu être corrompus.

Le site de micro-blogging a été surpris de voir des comptes qui voyaient le nombre de followers (abonnés) augmenter brusquement.

Rapidement, l’équipe de sécurité de Twitter découvre que des sites de Torrent sont à l’origine de cette tentative d’intrusion malveillante.

Un mot de passe unique pour chaque service

Pour s’introduire dans les comptes d’utilisateurs de Twitter et dérober les mots de passe, les pirates se sont servis d’une technique simple.

Partant des sites Torrent qui proposaient à des personnes de créer leur propre service de téléchargement de torrents, ils ont introduit une backdoor (porte dérobée) dans cet outil pour prendre connaissance des données des utilisateurs inscrits.

Ensuite, il ne restait plus qu’à utiliser les identifiants et mots de passe volés pour accéder à d’autres services tel que Twitter et pour  lequel l’internaute utilisait les mêmes identifiants.

Le service a alors avertit les utilisateurs pour les inviter à changer leur mot de passe.

Cet incident rappelle que, outre l’enregistrement d’un mot de passe « aléatoire » (s97cs44q est toujours mieux que 123456), il est recommandé aux utilisateurs d’utiliser des mots de passe différents pour chaque service auquel il est inscrit.

Twitter avait d’ailleurs pris les devants il y a quelques semaines en excluant 370 mots de passe considérés comme trop simples à pirater.

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

3 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

5 mois ago