Services
Twitter a découvert une stratégie d'attaque visant ses utilisateurs. Elle consiste à créer un réseau de sites de partage de fichiers Torrent et des forums, dans le but de voler les mots de passe et les identifiants requis pour s'inscrire sur Twitter et sur d'autres sites.
Ces sites «BitTorrent» auraient été spécifiquement conçus pour dérober ces identifiants. Or, puisque de nombreux utilisateurs utilisent encore le même mot de passe sur plusieurs sites, les pirates ont pu se connecter au compte des usagers de Twitter.
Le fait que plusieurs usagers ont subi un accroissement subit dans le nombre de leurs abonnés a mis la puce à l'oreille de Twitter au cours des cinq derniers jours. Le site de microblogging a donc décidé de réinitialiser les mots de passe des utilisateurs concernés.
Pour autant, Twitter ne se dit pas être la victime d'une attaque informatique, mais observe une «forte corrélation» entre les utilisateurs qui ont navigué sur ces sites de téléchargements et les forums et les comptes corrompus. L'ensemble des sites corrompus n'a pas été identifié par Twitter.
Les sites BitTorrent et les forums auraient été créés il y a plusieurs années et vendus pour que les acheteurs (innocents) y élaborent des stratégies de téléchargements de fichiers. Cependant, ces sites comportaient une «porte dérobée». Après que les sites aient connu le succès, le créateur initial a pu accéder par cette faille de sécurité à tous les mots de passe et les identifiants.
Récemment, Sophos avait justement déposé son rapport annuel, dans lequel la firme de sécurité faisait état d'un accroissement de 70 % des attaques (pourriels et logiciels malveillants) dirigées contre des réseaux sociaux comme Facebook et Twitter.
par Aude Boivin Filion
