Les comptes Twitter d'Obama, Britney et d'autres piratés

INTERNET Le site de microblogging a été victime d'une attaque...

Philippe Berry, à Los Angeles

— 

Le compte Twitter de Britney Spears, victime d'une attaque de pirates
Le compte Twitter de Britney Spears, victime d'une attaque de pirates — Capture

Ce n’est plus du gruyère mais une passoire! Plus d’une trentaine d’éminents comptes Twitter ont été piratés lundi. Parmi les victimes: Barack Obama, Britney Spears, Fox News ou encore Facebook. Le site de microblogging (Twitter est un réseau social via lequel vous tenez vos contacts au courant de ce que vous faites à coup de tweets, des messages de 140 caractères) parle sur son blog officiel d’une «très sérieuse faille de sécurité».

 

En général, les messages de Britney (enfin de son équipe de comm’) sont dans ce ton: «Je suis au Japon. Leurs petites voitures sont adorables» ou encore «Britney a bu un smoothie à la fraise, miam». Mais lundi, ses followers (ceux qui suivent son activité twitteresque) ont eu droit à un suprenant message sur son intimité. Pour Obama (dont le compte n’affichait plus d’activité depuis l’élection), c’était un lien renvoyant à une étude tandis que celui de Fox News disait «Bill O’Reilly (le célèbre animateur de talk show conservateur) est gay».

 

Pas lié à la vague de phishing

 

Cette attaque fait suite à une vague de phishing qui a frappé Twitter ces derniers jours. Des milliers d’utilisateurs ont reçu un lien «regarde ces photos de toi sur ce blog». En cliquant, ils étaient redirigés vers un site d’apparence similaire, où ils étaient invités à ressaisir leur identifiant et mot de passe. Qui leur étaient ainsi dérobés (une règle de bon sens pour éviter d’être victime de phishing –ou hameçonnage en français: bien regarder l’adresse du site, qui, si elle ressemble à l’original, diffère toujours légèrement).

 

Mais Twitter l’affirme: les deux événements ne sont pas liés. D’après Wired, les pirates auraient réussi à dérober le mot de passe d’un employé qui s’occupe du service d’assistance. Ils auraient utilisé une attaque dictionnaire, qui teste les mots de passe les plus communs un à un. (vérifiez la résistance de votre mot de passe ici). Twitter précise également qu’OAuth, son futur système d’authentification, n’aurait pas pu empêcher l’attaque. Et dit avoir limité la casse en ayant identifié tous les comptes victimes des pirates et changé les mots de passe.

 

Parce que les faux messages étaient tout sauf subtils, l’attaque n’a pas vraiment fait de dégâts. Mais alors que le site réfléchit en ce moment à des stratégies pour générer des bénéfices, et que de plus en plus d’internautes utilisent Twitter pour suivre l’actualité en temps réel, il s’agit là d’un double avertissement très sérieux (et d’une confirmation: Britney est définitivement redevenue tendance).