Dans un post sur leur blog, appelé de manière ironique Quelqu’un appelle la sécuritéEv et Biz, essayent de minimiser l’impact du piratage des données qu’ils ont subit.
Tout d’abord, il est important de noter comment ces documents ont été volés. Dans ce cas, un employé de Twitter a utilisé le même mot de passe non unique sur plusieurs services. Un pirate informatique a eu accès à nos documents commerciaux car ce mot de passe commun était récupérable sur un système indépendant. Si vous avez déjà utilisé le même mot de passe sur plusieurs services, vous avez commis la même erreur qui a conduit à ce vol – c’est un problème à l’échelle du Web. Les générateurs de mots de passe aléatoires ainsi que l’authentification à deux facteurs pour les systèmes plus sensibles sont désormais obligatoire chez Twitter, Inc.
Documents volés, comptes non compromis
Il est important de noter que les documents volés qui ont été téléchargés et proposés à divers blogs et publications ne sont pas des comptes d’utilisateurs Twitter et aucun compte d’utilisateur n’a été compromis (à l’exception d’une capture d’écran du compte d’une personne et nous avons contacté cette personne et recommandé de changer son mot de passe). Il ne s’agissait pas d’un piratage du service Twitter, mais d’une attaque personnelle suivie d’un vol de documents d’une entreprise privée.
Nous sommes en contact avec notre conseiller juridique pour savoir ce que ce vol signifie pour Twitter, le pirate informatique et toute personne qui accepte et partage ou publie par la suite ces documents volés. Nous ne savons pas encore exactement quelles sont les implications pour les personnes qui choisissent de s’impliquer à ce stade, mais lorsque nous en apprendrons davantage et que nous serons en mesure de partager davantage, nous le ferons.
Lien vers le message d’origine
