Y compris celui qui concerne le vol d’un fichier de plus de 32 millions de comptes Twitter (identifiants et mots de passe), qui a plus trait à un dommage collatéral via des failles de sécurité sur d’autres sites web.
Alors, pour des raisons de transparence, Twitter tient à informer en toute clarté ses utilisateurs sur ce qui s’est réellement passé.
Que s’est-il donc passé ?
Dans son post d’explication (voir Tweet ci-dessous), Twitter dit avoir analysé le fichier de @noms et mots de passe disponibles sur le "Dark Web" et se dit convaincu que l’information n’a pas été obtenue à partir d’un piratage de ses serveurs. Ce que j’avais d’ailleurs précisé dans mon post de la veille.
Ainsi, selon lui, les prétendus @nom et mots de passe des utilisateurs de Twitter peuvent avoir été subtilisés à partir d’information faisant suite à des intrusions récentes ou via des logiciels malveillants installés sur l’ordinateur des victimes qui volaient les mots de passe de tous les sites web, ou une combinaison de ces deux possibilités.
Toutefois, quelle que soit l’origine, Twitter dit avoir agi rapidement pour protéger les comptes de ses utilisateurs.
Dans chacune des récentes révélations des mots de passe, il a donc comparé les données volées avec ses propres enregistrements. Ainsi, un certain nombre de comptes Twitter ont pu être identifiés dans le fichier volé et ont nécessité une protection supplémentaire.
Tous ces comptes identifiés ont vu leurs mots de passe verrouillés et Twitter a exigé des propriétaires concernés la réinitialisation de leurs mots de passe.
J’y ai eu droit !
In light of recent events, learn more about account security on Twitter and what we’re doing to keep yours safe. https://t.co/Hug5cLr6r8— Twitter (@twitter) 10 juin 2016
Twitter déclare protéger les comptes en évaluant un certains nombres d’éléments tels que la localisation, l’appareil utilisé et l’historique de connexion pour identifier l’accès ou le comportement des comptes suspects.
C’est pourquoi, dans les situations où votre mot de passe a été directement exposé, Twitter vous enverra une notification par email pour vous demander de réinitialiser votre mot de passe. Pendant ce temps, votre compte est protégé jusqu'à ce que le propriétaire de l’email ou du numéro de téléphone réinitialise le mot de passe.
Que devez-vous faire ?
Si vos informations Twitter ont été impactées par l’un des problèmes récents, en raison de la divulgation des mots de passe d’autres sociétés ou la fuite sur le “Dark Web”, vous avez certainement reçu un email (consultez votre messagerie) vous invitant à réinitialiser votre mot de passe.
Votre compte ne sera pas accessible tant que vous le ferez pas, pour éviter que des personnes non autorisées puissent accéder à votre profil.
Toutefois, voici quelques précautions à prendre pour mieux protéger votre compte Twitter :
- Activez l’authentification en deux temps via la section “Sécurité et confidentialité” de vos Paramètres.
- Créez un mot de passe fort et complexe que vous n’utilisez sur aucun autre site Web.
- Utilisez un service tel que Password Generator pour créer un mot de passe fort et unique.
