Face au succès de Twitter, les pirates redoublent d’imagination pour s’introduire dans des comptes. Et cela dépasse le cadre du phishing.

Ainsi, Twitter a révélé dans une contribution blog que ses équipes avaient changé les mots de passe de certains membres dont les comptes auraient pu être corrompus.

Le site de micro-blogging a été surpris de voir des comptes qui voyaient le nombre de followers (abonnés) augmenter brusquement.

Rapidement, l’équipe de sécurité de Twitter découvre que des sites de Torrent sont à l’origine de cette tentative d’intrusion malveillante.

Un mot de passe unique pour chaque service

Pour s’introduire dans les comptes d’utilisateurs de Twitter et dérober les mots de passe, les pirates se sont servis d’une technique simple.

Partant des sites Torrent qui proposaient à des personnes de créer leur propre service de téléchargement de torrents, ils ont introduit une backdoor (porte dérobée) dans cet outil pour prendre connaissance des données des utilisateurs inscrits.

Ensuite, il ne restait plus qu’à utiliser les identifiants et mots de passe volés pour accéder à d’autres services tel que Twitter et pour  lequel l’internaute utilisait les mêmes identifiants.

Le service a alors avertit les utilisateurs pour les inviter à changer leur mot de passe.

Cet incident rappelle que, outre l’enregistrement d’un mot de passe « aléatoire » (s97cs44q est toujours mieux que 123456), il est recommandé aux utilisateurs d’utiliser des mots de passe différents pour chaque service auquel il est inscrit.

Twitter avait d’ailleurs pris les devants il y a quelques semaines en excluant 370 mots de passe considérés comme trop simples à pirater.