Twitter hacké ? Comment nettoyer son compte

Twitter a été victime d’une attaque hier par un certain « Mauritania Attacker ». Ce dernier a mis à disposition sur Zippyshare un fichier texte offrant des informations sur plus de 15 000 comptes, y compris les noms d’utilisateurs et les oauth_token, permettant de se connecter à un compte. Les mots de passe n’ont pas été divulgués ou même hackés, mais ces informations peuvent permettre à un tiers de prendre le contrôle de votre compte. Dans une conversation avec un des membres du site Techworm, le hacker en question indique avoir eu accès à l’intégralité de la base de Twitter, et a donc potentiellement des informations sur tous les comptes sur le site… Et il dit qu’il pourrait dans un futur proche mettre en ligne beaucoup plus d’informations encore.

Rien ne dit que cette personne ai vraiment hacké Twitter. Des représentants du site de micro-blogging ont d’ailleurs déjà indiqué à Mashable qu’aucun compte n’avait été compromis : « We have investigated the situation and can confirm that no Twitter accounts were compromised« . Il faut toujours se méfier de ce genre d’effets d’annonce, mais ce n’est pas une raison pour ne pas faire le ménage sur son compte régulièrement. Et en plus, c’est vraiment simple ! Vous avez probablement donné la permission à diverses applications tierces d’accéder à votre compte : votre client Twitter, des outils de statistiques, de curation, de partage… Avec le temps, ces autorisations se sont peut-être même multipliées. Pensez à faire le ménage et à révoquer l’accès à celles dont vous ne vous servez plus. Il n’y a en effet pas de date d’expiration, une autorisation donnée restant en place indéfiniment.

Pour commencer l’opération ménage de la rentrée, rendez-vous dans les paramètres de votre compte (en passant par la roue dentelée en haut à droite du site), puis dans Applications. Vous aurez alors la liste des applications qui ont accès à votre compte ainsi que les permissions données (lecture, écriture, messages privés…). Cliquez sur « Révoquer l’accès » quand vous avez un doute ou que vous n’utilisez plus une appli, et le tour est joué. A refaire très régulièrement.

Commentaires

  1. Eolf
    21 août 2013 - 12h11

    Ça remonte à au moins une semaine en ce qui me concerne. Trois fois que je subis ce genre de désagrément (spammé sur mon compte personnel, spammé sur un compte que je gère).

    J’ai viré toutes les applications sauf hootsuite et tweetdeck dans un premier temps et ça n’a pas marché… lundi dernier rebelote.

    Aujourd’hui j’ai viré 100% des applications et changé les mots de passe des deux comptes. Si ça suffit pas je ne vois pas bien ce que je pourrais faire de plus…

Laisser un commentaire

Il est possible d’utiliser ces balises HTML :
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>
Ce blog supporte le système Gravatar, pour obtenir le vôtre, inscrivez-vous sur Gravatar