Twitter a découvert une stratégie d’attaque visant ses utilisateurs. Elle consiste à créer un réseau de sites de partage de fichiers Torrent et des forums, dans le but de voler les mots de passe et les identifiants requis pour s’inscrire sur Twitter et sur d’autres sites.
Ces sites «BitTorrent» auraient été spécifiquement conçus pour
dérober ces identifiants. Or, puisque de nombreux utilisateurs
utilisent encore le même mot de passe sur plusieurs sites, les pirates
ont pu se connecter au compte des usagers de Twitter.
Le fait que
plusieurs usagers ont subi un accroissement subit dans le nombre de
leurs abonnés a mis la puce à l’oreille de Twitter au cours des cinq
derniers jours. Le site de microblogging a donc décidé de réinitialiser
les mots de passe des utilisateurs concernés.
Pour autant,
Twitter ne se dit pas être la victime d’une attaque informatique, mais
observe une «forte corrélation» entre les utilisateurs qui ont navigué
sur ces sites de téléchargements et les forums et les comptes
corrompus. L’ensemble des sites corrompus n’a pas été identifié par
Twitter.
Les sites BitTorrent et les forums auraient été créés il
y a plusieurs années et vendus pour que les acheteurs (innocents) y
élaborent des stratégies de téléchargements de fichiers. Cependant, ces
sites comportaient une «porte dérobée». Après que les sites aient connu
le succès, le créateur initial a pu accéder par cette faille de
sécurité à tous les mots de passe et les identifiants.
Récemment,
Sophos avait justement déposé son rapport annuel, dans lequel la firme
de sécurité faisait état d’un accroissement de 70 % des attaques
(pourriels et logiciels malveillants) dirigées contre des réseaux
sociaux comme Facebook et Twitter.