Piratage du compte Twitter d’AP : la sécurité de réseau social remise en question

Après une série de piratages qui ont touché les comptes twitter de plusieurs médias, dont l’Associated Press ou encore The Guardian, le réseau social réagi.

Tweet d'AP piraté

Tweet d’AP piraté

« Breaking news. Deux explosions à la Maison Blanche et Barack Obama est blessé ». Voilà ce qu’ont pu lire les 2 millions d’abonnés au compte Twitter d’AP mardi 23 avril avant que l’agence de presse confirme le piratage de son compte officiel. Retweeter près de 2000 fois en seulement 3 minutes, le message immédiatement démenti par AP, a entrainé une vague de panique sur les marchés américains et le Dow Jones a chuté brutalement de 143 points. Lundi 26 avril, c’est au tour du Guardian d’être hacké et comme AP, le piratage est revendiqué par des pirates du mouvement « Syrian Electronic Army ».

Tweets du Guardian piratés

Tweets du Guardian piratés

Plusieurs médias touchés par le piratage sur Twitter

L’armée électronique syrienne affirme avoir été à l’origine d’attaques similaires sur les flux Twitter de l’Agence France Presse, Sky News Arabia, Al-Jazeera mobile et CBS News. Deux des comptes de CBS ont d’ailleurs été suspendus après de faux messages figurant sur le compte @60minutes qui critiquaient le gouvernement américain pour son soutien aux rebelles « terroristes » en Syrie. Depuis plusieurs mois, Twitter doit faire face à plusieurs piratages de comptes et ceux des médias sont la cible idéale pour transmettre au plus grand nombre.

Interviewé par NBC News, Chester Wisniewski, conseiller en sécurité chez Sophos, affirme que « le défi (avec les comptes Twitter des entreprises publiques), c’est que nous partageons le mot de passe. Une fois que vous obtenez assez de gens avec le mot de passe, de mauvaises choses vont se passer ». Selon lui « il n’y a pas de bonne façon d’isoler ou de limiter l’accès à ces comptes de grande envergure ». 

Chute de 143 points du Dow Jones après le tweet d'AP

Chute de 143 points du Dow Jones après le tweet d’AP

Twitter doit renforcer la sécurité

C’est donc à Twitter de renforcer la sécurité de son réseau. Prenant les devants, le site de micro blogging serait sur le point d’introduire une option « authentification à deux facteurs » qui rendrait impossible le piratage d’un compte, même si les hackers ont, au préalable, acquis les mots de passe. En résumé, lorsqu’une tentative de connexion à un compte Twitter se fera depuis une nouvelle localisation, le service réclamera le mot de passe habituel ainsi qu’un code secret qui aura été envoyé au titulaire du compte par SMS ou par mail. Sans ce code généré de façon aléatoire, aucune connexion possible. Une solution déjà adoptée par Apple, Google, Facebook et plus récemment, par Microsoft.

Twitter est aujourd’hui devenu un moyen de diffusion de l’information, au même titre que la télévision ou la radio et ne peut donc pas se permettre de négliger la sécurité de son site au risque d’entrainer l’effondrement de la bourse. Le réseau social n’a cependant jamais prétendu contrôler la véracité de ses contenus et il relève également de la responsabilité des utilisateurs de vérifier les informations diffusées.

Cécile Mantovani

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :