Environ 250 000 personnes ont vu leur mot de passe réinitialisé après que des pirates « sophistiqués » ont pénétré dans la base de données de Twitter et ont peut-être volé des e-mails et des mots de passe cryptés. Voici un guide sur ce que vous devez savoir.
Q : comment puis-je savoir si j’ai été concerné ?
Accédez à un navigateur Web, accédez à twitter.com, et essayez de vous connecter avec votre mot de passe habituel. Si vous ne parvenez pas à vous connecter – cela indiquera qu’il y a un problème avec votre nom d’utilisateur ou votre mot de passe – alors vous avez été affecté.
(Suppression car Paul Lomax fait remarquer cet accès Web aura été révoqué si vous avez été affecté. Voir ci-dessous.)
Q : Je ne peux pas vérifier cela pour le moment. Suis-je susceptible d’avoir été concerné ?
Seulement si vous avez rejoint Twitter à peu près dans la première moitié de 2007. À cette époque, il comptait quelques millions d’utilisateurs. Les personnes (y compris moi-même) qui ont rejoint en mai 2007 ont été affectées. Si vous ne vous souvenez pas quand vous avez rejoint Twitter, vous pouvez connaître votre « anniversaire Twitter » pour vous-même ou pour tout autre utilisateur (il ne s’agit pas de données privées).
La plupart des gens ont adhéré bien après la mi-2007, donc sur cette base, il est peu probable que vous ayez été affecté.
Q : Je ne vois pas d’e-mail de Twitter, et je peux toujours publier depuis Tweetdeck et d’autres clients tiers – je n’ai pas essayé le site Web. Cela signifie que je vais bien, n’est-ce pas ?
Pas nécessairement. L’e-mail de Twitter a peut-être été filtré dans votre dossier de spam (les utilisateurs de Gmail de Google doivent spécifiquement regarder dans leur dossier de spam ; une recherche dans la fonction Gmail ne regardera pas les messages de spam – et le message de réinitialisation de Twitter sur un compte Gmail que j’utilise était filtré comme spam.
La raison pour laquelle les clients tiers vous permettent toujours de tweeter est que Twitter ne les laisse pas utiliser votre mot de passe. Au lieu de cela, il utilise des « jetons » qui sont délivrés aux programmes tiers et les autorisent à envoyer des tweets à la base de données de Twitter pour les redistribuer aux abonnés. Les jetons n’ont pas été révoqués dans le cadre de la réinitialisation du mot de passe ; cela aurait signifié que vous auriez dû autoriser à nouveau toutes vos applications, et pour certaines applications, Twitter n’a mis à disposition qu’un nombre limité de jetons. Cela aurait donc nui à la fois aux utilisateurs et aux développeurs d’applications.
Q : Qu’est-ce que les pirates ont obtenu ?
Twitter indique que « notre enquête a jusqu’à présent indiqué que les attaquants peuvent avoir eu accès à » des informations utilisateur limitées – noms d’utilisateur, adresses e-mail, jetons de session et versions cryptées/salées des mots de passe. » Les identifiants de session sont utilisés pour les visites Web, plutôt que pour des tiers. candidatures du parti.
Mettre à jour: Twitter nous a demandé de souligner l’accent mis sur le fait que les pirates « pourraient » avoir eu cet accès : « ce n’est pas certain à 100 % qu’ils l’ont fait. Nous réinitialisons les mots de passe par mesure de précaution », a déclaré un porte-parole au Guardian.
Q : Qu’est-ce que Twitter a fait à ce sujet ?
Il a révoqué les jetons de session – donc les services Web pour ces comptes (tels que le site Web Twitter.com – voir le commentaire de Paul Lomax) ne fonctionneront pas – et réinitialisé les mots de passe, donc même si les pirates peuvent déchiffrer le cryptage, le les mots de passe ne fonctionneront pas.
Q : Pourquoi s’en sont-ils pris aux premiers utilisateurs de Twitter ?
Probablement pas directement. Chris Applegate spécule que la méthode par laquelle le piratage a été effectué permettait aux attaquants d’accéder à sa base de données et l’obligeait à répertorier les détails de l’utilisateur – mais ils étaient par défaut fournis par ordre croissant – c’est-à-dire à partir de l’utilisateur n°1 vers le haut. Cela signifie que les fondateurs de Twitter tels que Biz Stone, Jack Dorsey et Evan Williams ont presque certainement été touchés.
Q : Que recherchaient-ils ?
Ce que recherchent la plupart des pirates – l’accès aux comptes. Il n’y a pas encore d’indication sur quel groupe ou individu pourrait être derrière cela, mais obtenir un accès secret aux comptes est toujours utile aux pirates : cela leur permet de surveiller les gens, ou de se faire passer pour d’autres et d’envoyer des liens empoisonnés par message direct pour obtenir le contrôle de plus de comptes. .
De plus, certaines personnes utilisent le même mot de passe pour leur compte Twitter que leur compte de messagerie, et d’autres comptes (un très mauvais mouvement) ce qui pourrait signifier, si les pirates sont capables de déchiffrer le cryptage autour des mots de passe, qu’ils pourraient accéder à un grand nombre de comptes de messagerie, ce qui signifierait une escalade des problèmes pour ces personnes.
Toujours, toujours, utilisez des mots de passe différents pour les comptes importants ; et n’enchaînez pas vos comptes de messagerie (afin qu’une réinitialisation de mot de passe dans l’un soit envoyée à un autre plus vulnérable).
Conseils de Twitter sur les mots de passe : « Assurez-vous d’utiliser un mot de passe fort – au moins 10 caractères (mais plus c’est mieux) et un mélange de lettres majuscules et minuscules, de chiffres et de symboles – que vous n’utilisez pas pour d’autres comptes ou sites . L’utilisation du même mot de passe pour plusieurs comptes en ligne augmente considérablement vos chances d’être compromis. Si vous n’utilisez pas une bonne hygiène des mots de passe, prenez un moment maintenant pour changer vos mots de passe Twitter.
Q : Comment cela a-t-il été fait ?
Twitter ne dit pas; son article de blog sur l’attaque dit seulement qu’il a vu « un accès inhabituel ». Cela signifie que les pirates ont sondé sa base de données via la méthode d’accès Twitter et ont trouvé un moyen de casser ses protections habituelles.
Cela peut être lié à la panne subie par Twitter jeudi, bien que la société n’ait pas précisé.
Twitter dit que « Cette attaque n’était pas l’œuvre d’amateurs, et nous ne pensons pas qu’il s’agissait d’un incident isolé. Les attaquants étaient extrêmement sophistiqués, et nous pensons que d’autres entreprises et organisations ont également été récemment attaquées de la même manière. »
Cela implique que cela pourrait faire partie d’un schéma dans lequel un certain nombre d’organisations médiatiques – dont le New York Times, le Wall Street Journal et – selon certains rapports – le Washington Post ont été attaquées par des pirates chinois. Avec des gens comme le Dalaï Lama sur Twitter, il est possible qu’il s’agisse d’une tentative de découvrir quels messages importants étaient transmis entre ces membres.
Cet article intitulé « Twitter hack : comment savoir si vous êtes concerné et quoi faire » a été écrit par Charles Arthur, pour guardian.co.uk le samedi 2 février 2013 à 12h37 UTC
