Twitter : 250 000 comptes victimes d’une attaque
Twitter a été la victime d’une tentative de piratage qui a tenté d’accéder, évidemment de manière non autorisée, à environ 250 000 de ses comptes. Les hackers ont eu accès à certaines informations parcellaires de ces utilisateurs, dont les identifiants, adresses courriels, et aux versions cryptées des mots de passe. Twitter estime qu’un «très petit pourcentage» de ses usagers a été «potentiellement affecté»; mais néanmoins, le service conseille fortement de modifier son mot de passe afin de le renforcer. Pour ce faire Twitter a restauré les mots de passe et révoqué les tokens de sessions pour les comptes affectés. Le service a fait parvenir un courriel à tous ceux de ses utilisateurs qui ont été victimes du coup tordu.
Cette attaque n’est «pas le travail d’amateurs», a estimé le directeur de la sécurité de Twitter, Bob Lord. Il ne s’agirait pas non d’un «incident isolé», les tentatives d’infiltration étant «extrêmement sophistiquées». D’autres organisations et entreprises ont eu elles aussi à souffrir de ces attaques : le Wall Street Journal et le New York Times ont eu été récemment victimes de ces intrusions qui pourraient bien provenir de certaines autorités chinoises. En ce qui concerne Twitter, rien ne dit que la Chine soit impliquée, mais la coïncidence est pour le moins troublante.
En mai dernier, Twitter avait déjà eu à subir une cyber-attaque ayant compromis 55 000 comptes. L’attaque d’hier serait liée à une faille Java, que le Department of Homeland Security américain conseille désormais de désactiver – Oracle a livré hier une update 13 qui lève d’ailleurs le blocage appliqué par Apple sous OS X.
