Twitter réinitialise plusieurs mots de passe suite à une attaque

Twitter continue de porter une attention toute particulière à la sécurité de son site, régulièrement victime d’attaques en tout genre. Ainsi, après avoir banni 370 mots de passe car ceux-ci étaient jugés trop simples, voilà que le site en désactive une nouvelle salve, cette fois à cause d’une attaque par phishing provenant d’autres sites et forums.

De nombreux comptes désactivés

Ce sont sur des forums dédiés à l’échange de fichiers par Torrent que sont nées les quelques attaques par phishing qui ont ciblé Twitter. Concrètement, les administrateurs du site ont constaté une montée anormale du nombre d’abonnements à certains comptes suspects. En réaction, ils ont donc préféré désactiver les mots de passe de ces comptes. Le site explique aujourd’hui que ce problème ne serait pas lié à une faille de sécurité, mais fait en revanche le rapprochement entre ces comptes détournés et plusieurs sites dédiés au téléchargement par torrent.

Les sites en question contiendraient en effet une porte dérobée, qui aurait permis à leurs administrateurs de s’approprier les informations personnelles de leurs utilisateurs, notamment leur mot de passe sur Twitter. Le réseau social n’a pas dévoilé le nom des sites incriminés, ni même les autres services qui pourraient être touchés par une telle attaque.