jeudi 12 décembre 2019    || Inscription
BanniereNews
 
 

La sécurité sur Twitter est à nouveau mise en cause avec une astuce pour prendre le contrôle d’un compte lors de la modification de son mot de passe. Un utilisateur décrit son expérience en soulignant cette vulnérabilité.

Les comptes qui sont le plus visés sont ceux dont le nom d’utilisateur tient en un seul mot, par exemple @soleil. Samedi, Daniel Dennis Jones un producteur multimédia et utilisateur Twitter -aka @blanket à ce moment-là- reçoit un mail de Twitter comme quoi son mot de passe a bien été modifié.

Il s’aperçoit alors que :

  • ses tweets ont été supprimés;
  • il n’a plus de followers;
  • sa photo de profil et son thème ont été modifiés;
  • son nom d’utilisateur a été modifié par des obscénités;
  • son ancien nom d’utilisateur n’est plus disponible et est même en vente sur le site forumkorner.

Twitter, comme la plupart des sites, suspend un compte ou oblige l’utilisateur à rentrer un CAPTCHA après plusieurs tentatives infructueuses pour se connecter. Mais le problème est que Twitter limite le nombre de tentatives de mots de passe pour un même compte par adresse IP au lieu de le faire par compte comme le font Gmail et Facebook.

Ainsi il est relativement simple pour un hacker de prendre le contrôle d’un compte puisqu’il peut essayer de se connecter autant de fois qu’il le souhaite du moment que les tentatives proviennent d’une adresse IP différente. Bien entendu le hack a été facilité parce que son mot de passe était simple. Les hackers utilisent des listes de mots de passe ordinaires ou très répandus.

Si vous craignez pour la sécurité de votre compte Twitter il y a deux étapes très simples que vous pouvez suivre :

  • Associer votre numéro de portable (comme le propose Gmail depuis septembre 2010) au compte pour rendre tout hack pratiquement impossible.

  • Obliger Twitter à vous demander des informations personnelles pour modifier votre mot de passe.

Cette affaire illustre encore les problèmes de sécurité que rencontrent les sites internet et nous rappelle qu'il faut choisir un mot de passe fort et en changer très régulièrement.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

RSS
12



Événements SSI

FIC

Ayant pour thème cette année "Replacer l'humain au coeur de la cybersécurité", le Forum International de la Cybersécurité occupe les 28, 29 et 30 janvier 2020 le Grand Palais de Lille. Organisé par la Région Hauts-de-France et Euratechnologies, la Gendarmerie Nationale et CEIS.

RSS