Twitter va renforcer sa sécurité après plusieurs piratages de grands médias

photo_1369258697766-1-1.jpg
La page du site de micro-blogging Twitter (Photo : Damien Meyer)

[22/05/2013 21:36:40] SAN FRANCISCO (AFP) Twitter a annoncé mercredi qu’il allait accroître ses procédures de sécurité après une série de piratages des comptes de grands groupes de médias et d’autres sociétés ces dernières semaines.

Le réseau social a précisé qu’il allait mettre en place un nouveau système de contrôle des identifiants -“une seconde vérification pour être sûrs qu’il s’agit bien de vous”- quand un utilisateur ouvre son compte. Ce système sera facultatif, a précisé le groupe.

“Vous aurez besoin d’une adresse email et d’un numéro de téléphone valides. Après un rapide test pour voir si votre téléphone peut recevoir des messages de Twitter, vous pouvez vous lancer”, a dit Jim O’Leary, de Twitter Product Security.

Ce nouveau système de sécurité enverra un message sur le téléphone de l’abonné avec un code de vérification à entrer pour se connecter à Twitter, en plus du mot de passe traditionnel.

“Bien sûr, même avec cette option de sécurité activée, il est important que les abonnés utilisent un mot de passe sûr et qu’ils suivent le reste de nos recommandations pour que leur compte reste sécurisé”, a ajouté M. O’Leary.

Les comptes de grands groupes de presse -Financial Times, Associated Press ou l’un de ceux de l’Agence France-Presse- ont récemment été piratés.

Un groupe baptisé Syrian Electronic Army (“Armée électronique syrienne”, SEA), visiblement affilié au régime de Bachar al-Assad, a revendiqué les piratages des comptes de l’AFP, d’AP et d’autres médias.

Le site satirique américain The Onion, lui aussi victime de ces pirates début mai, a donné des précisions sur l’attaque dont il a été victime, décrivant comment certains de ses employés avaient reçu des courriels piégés pour que les pirates récupèrent leurs mots de passe.

Twitter avait aussi rapporté en février avoir été touché par une attaque informatique “sophistiquée” au cours de laquelle les mots de passe de 250.000 utilisateurs avaient été dérobés.