Afin de tirer les conséquences de l’attaque informatique qui a touché près de 250 000 de ses utilisateurs, Twitter envisagerait une double-authentification. Cette double-authentification est de nature à empêcher d'éventuels pirates informatiques de s'introduire dans les comptes des membres même s'ils ont réussi à se procurer les mots de passe. En effet, pour se connecter le mot de passe n'est plus l'unique clé d'accès, la machine doit également être reconnue. L'inconvénient c'est que l'utilisateur actuel se connecte généralement via plusieurs terminaux. Dans ce cas, lorsque l'utilisateur se connecte depuis une machine inconnue il faudra entrer un nouveau code envoyé par SMS au membre. Nombreux utilisateurs de comptes bancaires utilisent cette procédure d'un code envoyé par SMS par leur banque sur leur portable pour effectuer certaines opérations sensibles en ligne (3D secure).
Ces informations révélées par The Guardian viennent après les explications de Bob Lord, le directeur de sécurité de Twitter, sur « le drame qui s’est passé dans la nuit du vendredi dernier ». Cependant, les coupables ne sont pas encore démasqués. Vu que les hackers ont piraté le système informatique de Twitter, il se pourrait qu’ils aient eu accès à des informations personnelles de certains utilisateurs, dont les adresses mails, les noms et les mots de passe. Selon toujours le responsable de la sécurité informatique, les utilisateurs concernés ont été conviés à modifier leur mot de passe par mesure de sécurité.
Pour terminer, il a ajouté que si par malheur un compte a été touché, l’utilisateur recevra immédiatement un mail de Twitter pour qu’il puisse réinitialiser son compte. Le fait étant qu’il sera impossible d’utiliser le compte avec l’ancien mot de passe. Ceci est fait pour que chacun puisse se connecter dans la plus grande confidentialité, en gardant secrètes ses informations personnelles.
Voir aussi notre article "Attaque sur Twitter: 250 000 comptes piratés": http://www.techno-science.net/?onglet=news&news=11321
Illustration: Twitter Inc
