Aller au contenu

-->

Changez vite votre votre pass Twitter !

Une alerte importante, vite fait en passant : Changez immédiatement votre mot de passe Twitter.

Pourquoi ? Vendredi, Twitter a annoncé avoir été la cible d’une attaque de hackers.
Ces derniers ont notamment volé les informations de 250 000 comptes twitter, dont les mots de passe cryptés des comptes.

Ce que ça veut dire : que tout à l’heure, ou demain, ou dans un mois, votre compte twitter servira à envoyer du spam, sera revendu, mot de passe changé, bye bye vos followers ;)
Votre compte est-il concerné ?
Impossible à savoir. C’est pour cela, que, par précaution, il est essentiel de changer votre passe asap.

J’en profite pour faire un rappel des bases :

Quelques bons conseils de rigueur à propos des mots de passe:

- pour les utilisateurs

  • Prenez l’habitude de changer vos mots de passe importants régulièrement.
  • Utilisez un mot de passe assez long et fort (8 caractères, chiffre+minuscule+majuscule+autre caractère #+-!…)
  • N’utilisez JAMAIS un mot de passe unique pour plusieurs comptes (une fuite ou un admin malveillant, c’est tous vos comptes qui sont cuits)
  • Jamais bien sur, de mots du dictionnaire dans vos mdp
  • N’enregistrez PAS vos mdp dans votre navigateur, ou bien cryptez les avec un mot de passe central FORT
  • Utilisez des applis comme KeePass(1), gratuit, pour tout conserver de manière sure.

- pour les devs

  • Imposez à l’utilisateur un mot de part fort. Ca les emm…, oui, mais c’est pour leur bien.
  • Appli critique ? imposez un changement de mot de passe régulier, par exemple tous les 2 mois. Oui, c’est ch…
  • Ca va sans dire, mais je le dis : mot de passe stockés cryptés et salés.
  • Et vérifiez vos procédures de login et d’injection sql, il est souvent très très facile d’avoir accès à un sysstème sans aucun mot de passe, juste avec des failles de type injection, mauvais échappement des « , etc…

J’en ai peut-être (sans doute) oublié, je complèterai avec les ajouts pertinents que vous n’allez pas manquer de faire, merci !

Quelques détails concernant l’attaque elle même: Ce sont à priori des « pros », qui ont utilisé une faille de Java.
Malgré les derniers patches d’Oracle, il semble bien qu’avoir Java activé dans son navigateur constitue toujours une faille de sécurité importante.
Plusieurs organismes officiels(3) recommandent d’ailleurs de ne PAS activer java dans son navigateur sans raison impérieuse.


(1) : Keepass
(2) Source en anglais
(3) US Homeland security advisory against JAVA

Voir également:

  • comment changer son mot de passe twitter
  • changer mon mot de passe de twitter immediatement
  • avoir son mot de passe Twitter vite
  • comment changer mon mot passe sur twitter
  • jen profite pour faire un rappel
  • Java
  • homeland security
  • comment changer sonr mot de passe de twitter
  • changer de mot de passe sur twitter
  • www blog-expert fr changez-twitter-1331
 

Le 2 février 2013 dans Actualités

Taggé avec , , .


6 Réponses

  1. Patrick a dit

    Bonjour,

    Comment savoir si le compte est concerné, attendre, Twitter envoie un message à chaque personne concernée en ayant au préalable changé le mot de passe.

  2. Rural_Geek a dit

    Changez vite le mot de passe de votre compte twitter … si c’est encore possible !

  3. tartopome a dit

    250 000 comptes twitter compromis http://t.co/T5MHK5hY Si vous êtes un peu parano, vous pouvez changer votre mot de passe au cas ou

  4. Chob a dit

    Bonjour,

    Pas de panique ! S’il est vrai que 250000 comptes ont été touchés, Twitter s’est chargé de les alerter. Cela dit, la recommandation de changer régulièrement de mot de passe est pertinente, on peut y ajouter celle de ne pas cliquer sur les liens si vous recevez des messages en anglais et en DM avec un lien…

    • Sylvain (admin) a dit

      Effectivement, dans le cas présent, Twitter est conscient de l’attaque et communique.
      Il n’en reste pas moins que, d’une part, des attaques peuvent rester indétectées (d’où l’intérêt de changer régulièrement ses mots de passe, surtout pour les comptes sensibles, cibles d’attaques),
      et d’autre part, j’en profite pour attirer l’attention sur le problème global de sécurité inhérent à tous ces comptes en ligne.

      Imaginez que votre mot de passe soit le même partout (allez, au hasard, votre code de CB pour faire les choses à fond, ok ?)
      Twitter vous change votre mdp, vous en voie un mail à votre adresse gmail….
      oh… c’est l’email lié à votre compte twitter, connu du hacker.. et, oh.. le mdp gmail est le même…
      Vous avez tout perdu…
      Idem dans l’autre sens: vous mettez le même passe partout. Vous vous êtes inscrit sur le blog de gégé les bons plans, vous avez twitté son article sur « comment faire des frites croustillantes »
      Gégé, s’il s’en donne la peine (il est moins benêt qu’il n’en n’a l’air) , a accès à votre compte twitter, et twitter n’en sait fichtre rien…
      Ce cas de figure est incroyablement courant !

      Scénario catastrophe, certes, mais ça arrive, c’est déja arrivé et ça arrivera encore.
      Le compte de votre belle mère, ça vous fait une belle jambe.

      Maintenant si c’est un compte influent, que vous avez une certaine autorité, une bonne base de followers: vous avez bien plus à perdre, et vous êtes parmi les cibles privilégiées.

      Le hacking et phishing n’est pas toujours aveugle… ne comptez donc jamais sur la chance pour passer entre les gouttes, faites preuve d’un minimum de bon sens et de paranoïa.
      Croyez moi sur parole, quand on parle sécurité, on n’est jamais trop parano.

  5. ark_ant1 a dit

    : Changez de suite votre mot de passe http://t.co/7Tq4IRBm via