750 comptes Twitter hackés : attention aux sites tiers ?

Excès de confiance ? L'éditeur en sécurité trend-micro a rapporté le 6 mars dernier avoir découvert que plus de 700 comptes Twitter avaient été hackés, ce que le célèbre service de micro-blogging a confirmé. Une fois détournés, les comptes en question ont été utilisés pour attirer les internautes vers un site pornographique, dont la page d'accueil est chargée de codes visant à assurer l'affichage récurrent de publicités sur la machine de l'internaute.

Les modalités exactes de l'attaque ne sont pas connues, mais l'équipe rappelle deux conseils de bon sens : choisir un mot de passe robuste, de préférence composé d'une suite de caractères aléatoire mélangeant lettres, chiffres et caractères spéciaux, mais aussi et surtout de ne pas confier les identifiants de son compte à n'importe quel service se réclamant de Twitter.



Ils sont en effet nombreux, ces sites qui, sous prétexte de délivrer des classements ou permettre l'utilisation croisée de Twitter avec un autre service sur le principe du mash-up, demandent à l'utilisateur d'entrer son nom d'utilisateur et son mot de passe, de façon à pouvoir accéder à son historique de messages.