Twitter va vérifier l'identité de ses utilisateurs
Twitter répond aux tentatives de piratage et d'intrusion de son site. Déjà, plusieurs informations rapportent des tentatives de phishing(hameçonnage) via les sites « 2.0 ». Facebook et Twitter en tête connaissent une recrudescence des escroqueries proposant argent, gloire et bonheur.
Au vu de la popularité des sites de réseaux sociaux, les pirates suivent la règle logique de pirater les points de rendez-vous du Web les plus fréquentés. C'est donc sans surprise que l'on a pu constater que de nouvelles attaques fourmillaient, toutes dirigées vers les principaux sites 2.0 à savoir Facebook et ses 200 millions d'utilisateurs et Twitter. La technique, bien que traditionnelle, est cette fois précise dans le sens où elle ressemble à une page du site bien réelle demandant de confirmer les mots de passe et identifiants de connexion.
En ce sens, le site de micro-blogging Twitter est au centre de ce type d'attaque. Encore une fois, les pirates jouent sur la popularité du site et cherchent soit à pirater des comptes, soit à tenter de diffuser de (fausses) publicités. Voilà un mois, un faux site Twitter, mis en place à partir d'un serveur situé en Chine, visait le vol d'identifiant. L e pirate a eu l'idée de remplacer le W du site par deux V pour créer
Lire aussi : Six enseignements clés sur les mots de passe tirés de la mise à jour du cadre de cybersécurité du NIST
l'adresse « tvviter.com ». Une mesure detypo-squatting, terme barbare s'il en est mais qui résume bien la méthode par laquelle un pirate va tenter d'induire en erreur un internaute par une simple faute de frappe.
Des tentatives qui se font l'écho de manoeuvres pirates organisées début 2009 sur les comptes de personnes célèbres. Ainsi depuis le 5 janvier, les administrateurs du site de micro-blogging Twitter ont constaté que des petits malins s'amusaient à pirater les comptes de célébrités. Visiblement, un pirate se serait immiscé dans une faille de sécurité du site pour faire tenir à ses stars préférées des propos des plus délurés.
Au sommaire, Britney Spears révélant des détails intimes sur une partie de son anatomie, Barack Obama dont le compte n'avait plus été mis à jour depuis le 4 novembre, renvoyait vers un sondage promettant 500 dollars à quiconque y répondrait. D'autres ont été des cibles, à savoir la chaîne Fox News ou encore le présentateur vedette de CNN, Rick Sanchez. Ce dernier s'est vu notifier qu'il était régulièrement sous l'emprise de drogues (crack). Quant aux autres, le site Twitter n'avait alors pas communiqué leurs (véritables) identités.
Twitter part donc en guerre contre l'usurpation d'identité. Le site va donc lancer dès cet été un programme de vérification de profil qui, faute de moyens suffisants, ne concernera que les athlètes et les artistes de renom ainsi que les personnages officiels et les administrations publiques.
Une enjeu crucial pour Twitter puisque si la nature de l'Information qu'il diffuse est compromise, c'est la confiance des internautes envers le site qui sera compromise.
Sur le même thème
Voir tous les articles Cybersécurité