Sécurité IT : Twitter tenté par un système à double authentification
Victime d’un cyberpiratage, Twitter pourrait renforcer ses défenses à travers un dispositif « two-factor authentication » plus contraigant pour les utilisateurs mais plus efficace.
Twitter a reconnu qu’une récente vague de cyber-attaques de grande ampleur l’a particulièrement affecté.
250 000 comptes du réseau social seraient potentiellement compromis.
C’est un coup dur pour la société Internet reine du buzz et pour la confiance vis-à-vis de ses utilisateur.
Pour limiter ce type d’incident, Twitter envisagerait sérieusement l’adoption d’un système à double authentification.
Ce serait une option qui permettrait de renforcer la sécurité IT du service.
Même en ayant subtilisé le mot de passe de l’utilisateur associé à son adresse e-mail, le pirate serait bloqué à l’acès en raison du dispositif « two-factor authentication ».
Ce système a déjà été adopté par Google pour l’exploitation de son service de messagerie Gmail.
L’accès est bloqué à partir d’un nouveau terminal ou d’une adresse IP « trop fraîche ».
Il est nécessaire de disposer d’un code à part envoyé sur le mobile de l’utilisateur pour passer outre.
| Big data et sécurité : une piste à creuser selon LogRythm |
| Dans un commentaire adressé à la presse, Jean-Pierre Carlin, Directeur régional Europe du Sud et Benelux chez LogRhythm, considère que Twitter « a eu une bonne réaction en conseillant à ses utilisateurs de changer immédiatement de mot de passe ». Mais les entreprises devraient également songer à la combinaison big data et sécurité IT. « Les réseaux d’entreprises produisent des millions de messages d’activité (logs) chaque jour », commente Jean-Pierre Carlin. « En exploitant ces gros volumes de données et en les analysant en temps-réel, les entreprises possèdent un système d’alerte préventif qui leur permet d’identifier et de contrecarrer des attaques avant qu’elles ne causent des dégâts. » |