Twitter attaqué, 250 000 comptes compromis

Ce weekend, vous avez peut-être reçu un email de Twitter vous invitant à réinitialiser votre mot de passe. Encore une tentative de phishing ? Malheureusement non. Le réseau social a été victime d’une attaque de grande ampleur, et la sécurité de 250000 comptes est compromise. Les hackers ont eu accès à un certain nombre de données concernant ces comptes : les pseudonymes, les adresses email, les jetons de session, ainsi qu’une version encodée des mots de passe.

Par mesure de sécurité, Twitter a bien évidement vidé les jetons de session, et réinitialisé tous les mots de passe compromis. Le réseau social a également envoyé un email aux utilisateurs concernés, les invitant à modifier leur mot de passe. Impossible de se connecter à son compte avant d’avoir généré un nouveau mot de passe. Il suffit de se rendre sur le lien indiqué dans l’email pour le redéfinir.

Si vous n’avez pas reçu d’email, pas de panique : les hackers n’ont pas eu accès aux informations de votre compte. Néanmoins, modifier son mot de passe Twitter de temps en temps ne coûte rien. Le réseau social indique que le mieux est de choisir un code sécurisé, comprenant plus de 10 signes, des minuscules aux majuscules en passant par les chiffres et les symboles. Et Twitter supporte désormais l’association avec son téléphone mobile, afin de valider de manière plus sécurisée la réinitialisation d’un mot de passe. A noter que le mieux est ne pas utiliser le même couple identifiant / mot de passe sur l’ensemble des sites utilisés : si l’un d’eux est compromis, la personne s’étant procuré votre compte pourrait également accéder à de nombreux services que vous utilisez au quotidien.

Enfin, si malgré l’absence d’email de Twitter, vous pensez que votre compte a été attaqué, vous pouvez le signaler en utilisant le formulaire de contact pour les comptes piratés ou compromis.