Près de 33 millions d’identifiants, a priori issu du réseau social Twitter, se sont retrouvés depuis peu sur le dark web. Pour le moment, l’entreprise nie toute fuite de données de son côté. Si c’est effectivement le cas, cela signifie donc que ces informations ont été collectées via des malwares chez les utilisateurs.
Après LinkedIn, MySpace, TumbIr et Vkontakte, c’est au tour de Twitter de voir ses clients être piratés.
Malheureusement, lorsqu’on parle d’un réseau social, les données volées ne contiennent pas uniquement des mots de passe. On trouve aussi l’adresse email associée, ainsi que les noms, prénoms, ville de résidence, numéros de téléphone et adresses email secondaires de chaque inscrit. Une vraie mine d’or pour les escrocs en tout genre, sans compter d’autres mauvaises surprises…
Mais d’après les spécialistes, on peut facilement augmenter la sécurité grâce à deux actions des plus simples.
La première, changer son mot de passe en vérifiant bien que le nouveau est fort, avec des majuscules, minuscules, caractères spéciaux et chiffres, et sans utiliser de mots du dictionnaire ni des informations trop évidentes (comme le prénoms ou la date de naissance…).
La seconde est d’activer l’authentification à deux facteurs, qui permet de mieux protéger le compte contre les accès tiers, y compris quand il y a eu fuite du mot de passe. Pour cela, il suffit de se rendre dans les paramètres de Twitter, dans la section « Sécurité et confidentialité ». Il faut alors cocher la case « Demandes de vérification de connexion », ce qui nécessitera d’inscrire préalablement son numéro de téléphone. Après quoi, toute nouvelle connexion réclamera un code à six chiffres, ou une confirmation par l’application mobile officielle.