Cette semaine, plus de 32 millions de comptes Twitter ont été mis en ligne par le hacker russe derrière le piratage de MySpace, LinkedIn ou encore le réseau social VK. On retrouve 32 millions d’identifiants, de mots de passe et d’adresses email. Selon une première expertise, Twitter n’a pas été hacké à proprement parler, les comptes ont été dérobés par le biais de malwares installés chez les utilisateurs.
Aujourd’hui, Twitter a publié un post sur son blog pour encourager ses utilisateurs à sécuriser davantage leurs comptes. Le réseau social les invite à réaliser trois opérations pour s’assurer d’avoir une bonne sécurité :
- Activer la double vérification (cliquez ici, c’est la première option). En plus de l’identifiant et du mot de passe, il faudra autoriser la connexion sur son compte depuis son téléphone.
- Utiliser un mot de passe compliqué qu’on n’utilise pas sur les autres sites
- Utiliser un gestionnaire de mots de passe tels que 1Passowrd, Lastpass ou Dashlane pour mettre de côté ses mots de passe
Twitter en profite pour rassurer les utilisateurs et notant qu’il fait le nécessaire pour assurer leur protection. Il note utiliser le HTTPS partout et d’autres méthodes, dont Bcrypt qui chiffre les mots de passe pour empêcher (normalement) un hacker d’y avoir accès en clair.
