Ce sont des comportements de connexion inhabituels qui ont amené Twitter à repérer les attaques qui se sont déroulées pendant la semaine passée. « Nous avons assisté à une attaque en live et nous avons pu la stopper. Pour l'instant, notre enquête indique que les assaillants n'ont eu qu'un accès limité aux informations personnelles - noms d'utilisateurs, adresses électroniques, tokens de sessions et versions cryptées des mots de passe. Cela concernerait 250 000 utilisateurs environ », a déclaré Bob Lord, le directeur de la sécurité de Twitter dans un blog.
Le réseau social a réinitialisé les mots de passe et révoqué les jetons de sessions pour les comptes en question. Twitter a également prévenu les utilisateurs concernés dès vendredi pour leur demander de réinitialiser leurs mots de passe. « Cette attaque n'était pas l'oeuvre d'amateurs, et nous ne croyons pas qu'il s'agissait d'un incident isolé », a précisé l'entreprise dans le message adressé à ses membres. Dans ce courriel, Twitter indique que les sites du New York Times et du Wall Street Journal ont également été pris pour cible par des pirates cette semaine. Selon ces entreprises, les attaques provenaient de Chine, mais Twitter n'a mis en cause aucun pays. Selon le réseau social, d'autres entreprises et administrations ont été visées par ces mêmes attaques.
Renforcer ses mots de passe
Twitter a demandé à tous ses utilisateurs de vérifier la force de leurs mots de passe sur le réseau social et ailleurs sur Internet. Le media social recommande aux utilisateurs de choisir des mots de passe avec au moins 10 caractères, et de mélanger lettres majuscules et minuscules, chiffres et symboles. « L'utilisation du même mot de passe pour plusieurs comptes en ligne augmente considérablement les chances de se faire voler ses informations personnelles », a rappelé Twitter. « Si c'est votre cas, nous vous invitons vivement à prendre un peu de temps pour modifier votre mot de passe », a demandé le réseau social.
Twitter enquête toujours sur les attaques dont ont été victimes ses 250 000 membres et travaille avec les organismes judiciaires fédéraux pour mener une action en justice contre les agresseurs.