Dans un billet sur son blog aujourd’hui, Twitter a annoncé qu’il avait été l’objet de tentatives d’accès non autorisées au cours de la semaine. Les attaquants ont essayé d’obtenir des données des utilisateurs du service de micro-blogging, dont certaines peuvent avoir été compromises. “Notre enquête a jusqu’ici indiqué que les hackers ont pu avoir accès à des informations limités des utilisateurs – noms d’utilisateurs, adresses e-mails, tokens de session et les versions cryptées et salés des mots de passe (aucune mot de passe en clair donc), et ce pour environ 250 000 utilisateurs”, rapporte Twitter.
Twitter affirme que les mots de passe ont été réinitialisés et révoqués les tokens des sessions pour les comptes concernés. Si vous étiez l’un de ces malheureux utilisateurs, soit vous avez déjà reçu un e-mail, soit vous allez le recevoir prochainement provenant de Twitter expliquant la situation et vous invitant à créer un nouveau mot de passe. Côté français et de ce que j’ai pu voir dans ma TL, Philippe et Éric semblent avoir été touchés.
La violation arrive la même semaine après que le New York Times et le Wall Street Journal aient conjointement divulgué leurs propres failles de sécurité. Les deux quotidiens allèguent que le gouvernement chinois est impliqué dans une certaine mesure dans leurs attaques respectives. Les employés des entreprises et des journalistes ont vu leurs mots de passe dérobés, et ceux qui sont derrière l’infiltration ont peut-être accès aux différents documents d’enquêtes.
“Cette attaque n’était pas l’œuvre d’amateurs et nous ne croyons pas qu’il s’agissait d’un incident isolé”, précise Twitter. Il poursuit en indiquant que les hackers disposaient de “moyens extrêmement sophistiqués”, et pense que d’autres entreprises et organisations ont également été récemment attaquées de même.
Que ce soit ou non des évènements liés, n’oubliez pas de consulter votre boîte mail pour voir si Twitter a changé votre mot de passe. Et si votre mot de passe actuel n’est pas très sûr, vous devriez prendre l’initiative de le changer par vous-même. Twitter mentionne qu’un mot de passe doit faire au moins 10 caractères aléatoires – lettres, chiffres, minuscules, majuscules, symboles spéciaux – pour limiter les éventuels problèmes de décryptage simplifié. Cela évitera à un assaillant de pénétrer dans d’autres comptes en ligne si les codes d’accès sont différents.
Twitter a également exprimé un sentiment que je répète souvent sur le blog : garder les mots de passe sécurisés et ne les réutilisez pas sur d’autres comptes ou d’autres sites.
Il ne faut jamais être trop prudent sur la toile…
