Piratage de comptes Twitter : le phishing en cause

Plusieurs techniques semblent être mises en place pour usurper votre compte Twitter : risques et solutions.

J’en parlais dans ce billet, Twitter représente un nouvel espace de jeu pour les pirates de tout poil. Le phishing semble être la technique choisie pour usurper les comptes de certains utilisateurs.

Le phishing ?

En français, le hameçonnage, consiste à faire croire à la victime qu’elle s’adresse à un destinataire en qui elle a confiance. Ainsi, elle lui fournit des renseignements qui sont en fait relayés au pirate. Pour cela deux techniques en particulier sont privilégiées.

L’e-mail frauduleux

La technique la plus simple est sans doute vieille comme le Web, elle consiste à envoyer à la victime un e-mail prétextant que l’utilisateur doit réinitialiser son mot de passe.

La victime, croyant envoyer son mot de passe aux administrateurs de Twitter, l’envoie en réalité au pirate qui s’en servira pour accéder au compte. Méfiance donc, privilégiez le changement de mot de passe via le site officiel.

Les sites torrent

ZDNet rapporte une autre technique consistant à se servir de site de torrents pour obtenir les données de l’utilisateur. Ces sites contiennent une faille, qui une fois exploitée, donne accès aux données de connexions de l’utilisateur, donc à son mot de passe, qui est souvent le même pour tous les sites qu’il utilise. Utilisez donc des mots de passe différents selon les services… cela fait travailler la mémoire