Twitter a annoncé avoir enregistré des tentatives d’accès non autorisé aux données utilisateurs du réseau social. Un pirate informatique inconnu à exploité une vulnérabilité de Twitter cette semaine et peut avoir eu accès aux mots de passe et autres informations personnelles de 250 000 comptes utilisateurs.
“Les attaquants ont pu avoir accès à des informations utilisateurs – les noms d’utilisateurs, adresses électroniques, les jetons de session et les versions cryptées/salées des mots de passe“, a déclaré Bob Lord, directeur de la sécurité de l’information chez Twitter.
Pour des raisons de sécurité, Twitter conseille la réinitialisation des mots de passe et a révoqué les jetons de session pour les comptes présumés compromis. “Cette attaque n’était pas l’œuvre d’amateurs et nous ne croyons pas qu’il s’agisse d’un incident isolé. Les attaquants étaient extrêmement sophistiqués et nous croyons que d’autres entreprises et organisations ont également été récemment attaquées de la même façon.“, a t-il ajouté. En effet, Facebook, le New York Times et le Wall Street Journal ont eux aussi été touchés il y a peu par des attaques de grandes envergures menées par des pirates chinois.
Twitter n’a pas mentionné la façon dont les pirates ont réussi à infiltrer les systèmes du réseau, mais le blog de ??Twitter fait allusion à l’exploitation pirate d’une faille zero day dans le logiciel Java d’Oracle… Rien de confirmé pour le moment.
Bref, si vous n’utilisez pas un bon mot de passe, prenez un moment pour changer votre mot de passe Twitter !