Face au succès de Twitter, les pirates redoublent d’imagination pour s’introduire dans des comptes. Et cela dépasse le cadre du phishing.
Ainsi, Twitter a révélé dans une contribution blog que ses équipes avaient changé les mots de passe de certains membres dont les comptes auraient pu être corrompus.
Le site de micro-blogging a été surpris de voir des comptes qui voyaient le nombre de followers (abonnés) augmenter brusquement.
Rapidement, l’équipe de sécurité de Twitter découvre que des sites de Torrent sont à l’origine de cette tentative d’intrusion malveillante.
Un mot de passe unique pour chaque service
Pour s’introduire dans les comptes d’utilisateurs de Twitter et dérober les mots de passe, les pirates se sont servis d’une technique simple.
Partant des sites Torrent qui proposaient à des personnes de créer leur propre service de téléchargement de torrents, ils ont introduit une backdoor (porte dérobée) dans cet outil pour prendre connaissance des données des utilisateurs inscrits.
Ensuite, il ne restait plus qu’à utiliser les identifiants et mots de passe volés pour accéder à d’autres services tel que Twitter et pour lequel l’internaute utilisait les mêmes identifiants.
Le service a alors avertit les utilisateurs pour les inviter à changer leur mot de passe.
Cet incident rappelle que, outre l’enregistrement d’un mot de passe « aléatoire » (s97cs44q est toujours mieux que 123456), il est recommandé aux utilisateurs d’utiliser des mots de passe différents pour chaque service auquel il est inscrit.
Twitter avait d’ailleurs pris les devants il y a quelques semaines en excluant 370 mots de passe considérés comme trop simples à pirater.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…