Il semble que février ait été un mois exceptionnel pour le détournement de Twitter par l’entreprise. Burger King et Jeep ont tous deux subi des attaques très médiatisées. Les clients de Scottish Power ont reçu des e-mails de phishing et le compte @AFPphoto de l’agence de presse française APF a été repris par des lobbyistes pro-syriens.
Il va sans dire que la rapidité est essentielle pour défendre votre marque contre une attaque similaire. Voici notre guide à découper et à conserver sur le piratage de Twitter :
Mise à jour du 2 mai 2013 : À la lumière de la récente vague de piratages médiatiques de haut niveau, Twitter a publié des conseils pour les médias, que j’ai intégrés, le cas échéant, dans ce guide.
Préparez-vous à protéger le compte Twitter de votre entreprise
- Gardez votre mot de passe fort et sécurisé et changez-le régulièrement. Comment fort? Minimum 20 caractères générés aléatoirement, y compris les chiffres, la ponctuation et les majuscules. Rien lié au compte s’il vous plaît, comme ‘MyC0mpanYPa55W0rd!’). N’envoyez jamais votre mot de passe par e-mail. Utilisez une connexion sécurisée (nous utilisons OneLogin et GroupTweet) pour ne pas avoir à partager le mot de passe. Changez-le tous les quelques mois.
- L’utilisation d’un gestionnaire de mots de passe intégré à votre navigateur peut aider à prévenir
des attaques de phishing réussies et vous permettra d’utiliser des mots de passe très forts qui ne peuvent pas être mémorisés. Des solutions tierces telles que 1Password ou LastPass, ainsi que le
le gestionnaire de mots de passe intégré du navigateur, ne remplira automatiquement les mots de passe que sur
le bon site Web. Si le gestionnaire de mots de passe ne se remplit pas automatiquement, cela
pourrait indiquer une tentative de phishing. - N’envoyez jamais d’identifiants de connexion par e-mail. même en interne. Utilisez plutôt le téléphone ou la messagerie instantanée.
- Cela étant dit, Twitter utilise le courrier électronique pour les réinitialisations de mot de passe et les communications officielles. Gardez vos comptes de messagerie sécurisés. Si votre fournisseur de messagerie prend en charge l’authentification à deux facteurs, activez-la. N’utilisez pas les mêmes mots de passe pour le courrier électronique que pour toute autre chose.
- Souvenez-vous de l’adresse e-mail que vous utilisez avec le compte sur https://twitter.com/settings/account, et gardez-le en sécurité.
- Obtenir un numéro de mobile/portable associé au compte via les paramètres du profil et le vérifier. Envisagez d’utiliser le nouveau processus d’authentification en deux étapes proposé par Twitter (lisez le point de vue d’eModeration à ce sujet ici).
- Surveillez votre sortie. Énoncer l’évidence, mais assurez-vous que vous avez une colonne ouverte surveillant votre flux et qu’il est surveillé aussi près que possible 24 heures sur 24, 7 jours sur 7.
- Mettez en place un processus d’escalade avec des contacts 24h/24 et 7j/7 et assurez-vous qu’il est disponible pour tous ceux qui pourraient en avoir besoin. Tenez-le à jour !
Si votre compte Twitter a été piraté
1. Comptes qui ne paient pas pour les Tweets sponsorisés
- Changez votre mot de passe immédiatement, si c’est encore possible.
- Si vous ne pouvez pas vous connecter pour le modifier, puis demandez un e-mail à Twitter via le formulaire de renvoi de mot de passe, ce qui vous donnera la possibilité de le réinitialiser. Assurez-vous d’utiliser le nom d’utilisateur et l’adresse e-mail associés au compte.
- Vous avez perdu l’accès au compte de messagerie associé au compte ? Essayez plutôt d’entrer le numéro de téléphone que vous avez vérifié dans ce formulaire pour le réinitialiser par SMS.
- Si vous avez perdu l’accès à l’adresse e-mail associée à votre compte Twitter et qu’aucun numéro de téléphone n’est associé, vous pouvez essayer de contacter votre fournisseur de services de messagerie pour essayer de retrouver l’accès. Voici les liens de contact aux fournisseurs de messagerie courants.
2. Comptes qui paient pour les Tweets sponsorisés
- Suivez toutes les étapes pour essayer de changer le mot de passe – mais avec votre autre main, déposez immédiatement un rapport ici : https://ads.twitter.com/login/?help=Please. Soyez clair sur le nom du compte Twitter de l’entreprise et la gravité du piratage.
- Contactez votre responsable de compte sur Twitter qui appellera les équipes techniques pour fermer la page.
- Suivez le plan d’escalade que vous avez mis en place qui vous donnera le processus et les contacts 24h/24 et 7j/7 pour les clients (si vous êtes une agence), la direction, l’équipe juridique, les médias sociaux et les relations publiques.
Après avoir repris le contrôle
- Publiez une déclaration alertant le public sur le piratage et la désinformation, avec des excuses à la communauté.
- Supprimez les tweets et les images errants.
- Si l’humour est tout à fait approprié, alors c’est une méthode efficace pour ramener la foule de votre côté.
