Twitter serait en train de tester en interne un nouveau système d'identification à double facteurs, permettant de renforcer la sécurité des comptes de ses utilisateurs. Une démarche qui serait la bienvenue après plusieurs piratages de grands comptes.
Dévoilée par
Wired, l'information fait écho à une précédente rumeur liée à une offre d'emploi publiée
en février dernier, après une importante attaque qui avait compromis 250 000 comptes. Le média ne précise pas quelle méthode compte concrètement mettre en place Twitter, mais il pourrait s'agir d'un code unique et aléatoire, envoyé par SMS, lorsque l'utilisateur se connecte à son compte depuis un nouveau terminal. L'identification nécessiterait alors deux choses : le mot de passe traditionnel, connu de l'utilisateur et éventuellement d'un pirate, mais également un autre code qui nécessite de disposer d'un bien « physique », comme un téléphone, qu'on ne peut pas récupérer en moissonnant un serveur compromis.
Le piratage, cette nuit, du compte Twitter de l'Associated Press, qui s'est vraisemblablement fait piéger par une attaque de type phishing, souligne le danger de plus en plus important qui menace les « grands comptes » de la plateforme, qui peuvent apparaître comme des leaders d'opinion.
Twitter a annoncé à
CNET ne «
rien avoir à annoncer pour le moment » mais le service pourrait néanmoins proposer cette nouvelle fonctionnalité dans les prochaines semaines.
