250 000 comptes Twitter piratés [screenshot]

Vincent (G+)
Sécurité
2 fév 2013
17165 Views

Près de 250 000 comptes Twitter auraient été compromis, annonce le réseau social sur son blog. Les pirates se seraient emparés des versions encryptées/salt des mots de passe, tokens de session, des adresses emails et de certaines informations personnelles limitées au profil. Dans un souci de sécurité et de prévention, Twitter a réinitialisé les mots de passe compromis et envoyé un email à tous les utilisateurs qui auraient été potentiellement affectés.

C’est avec un email comme celui-ci (screenshot ci-dessous) qu’on s’aperçoit que quelque chose cloche, et pourtant j’utilise des mots de passe suffisamment complexes dont je me souviens difficilement moi-même (celui de Twitter avait 20 caractères ; mais bon ici c’est la version codée qui a été récupérée et non le mot de passe lui-même). Le coupable pourrait-il être l’une des applications liées au réseau social via l’API ?

Twitter hack

Twitter demande aux utilisateurs touchés de vérifier qu’il n’y ait pas d’appli malveillante ou inconnue qui se soit incrustée dans le profil suite à ce hack. Pour vérifier, cliquez sur le lien qui mène vers la page des apps autorisées (accessible dans les « Paramètres ») et si un nom ne vous dit rien, révoquez l’accès :

Autorisation et accès des apps Twitter

Selon AllthingsD, curieusement les comptes touchés seraient ceux dont les membres sont présents sur le site depuis les débuts du réseau social.

a ecrit 8115 articles

Marketeur internet depuis 1999 et blogueur depuis 2006 sur les nouvelles technologies, les réseaux sociaux, l'art et la culture internationale, ainsi que sur l'actualité virale. Si vous avez besoin de mes services d'écriture ou de marketing contactez-moi par email ou via Linkedin.


3 Commentaires to “250 000 comptes Twitter piratés [screenshot]”

  1. Poujol-Rost Mathias dit :

    On dit CHIFFRé en bon français ;) http://site.mpr.name/information/termes-corrects-a-utiliser-en

    En tout cas le changement de mot de passe limitera les risques d’usurpation d’identité.

  2. Amauri dit :

    Ouch! La source n’est toujours pas identifiée ?

  3. sessi jean dit :

    les paroles s’envolent mais les écriture restent mais sachons que toutes les vérités ne sont pas bonne à dire.