250 000 comptes Twitter piratés [screenshot]

Près de 250 000 comptes Twitter auraient été compromis, annonce le réseau social sur son blog. Les pirates se seraient emparés des versions encryptées/salt des mots de passe, tokens de session, des adresses emails et de certaines informations personnelles limitées au profil. Dans un souci de sécurité et de prévention, Twitter a réinitialisé les mots de passe compromis et envoyé un email à tous les utilisateurs qui auraient été potentiellement affectés.

C’est avec un email comme celui-ci (screenshot ci-dessous) qu’on s’aperçoit que quelque chose cloche, et pourtant j’utilise des mots de passe suffisamment complexes dont je me souviens difficilement moi-même (celui de Twitter avait 20 caractères ; mais bon ici c’est la version codée qui a été récupérée et non le mot de passe lui-même). Le coupable pourrait-il être l’une des applications liées au réseau social via l’API ?


Twitter hack

Twitter demande aux utilisateurs touchés de vérifier qu’il n’y ait pas d’appli malveillante ou inconnue qui se soit incrustée dans le profil suite à ce hack. Pour vérifier, cliquez sur le lien qui mène vers la page des apps autorisées (accessible dans les « Paramètres ») et si un nom ne vous dit rien, révoquez l’accès :

Autorisation et accès des apps Twitter

Selon AllthingsD, curieusement les comptes touchés seraient ceux dont les membres sont présents sur le site depuis les débuts du réseau social.

3 Comments

  1. Poujol-Rost Mathias 2 février 2013
  2. Amauri 2 février 2013
  3. sessi jean 26 mars 2013