Un peu plus tôt ce mois-ci, Twitter a pris des mesures pour réinitialiser plus de mots de passe que nécessaire après la détection d’une faille de sécurité dans son réseau de micro-blogging, a fait savoir Daniel Terdiman de CNET sur le blog Internet & Media.

Plus vous avez d'adeptes, plus un compte Twitter compromis peut entraîner des dommages potentiels. C’est la raison pour laquelle l’information est importante lorsque les sources Twitter de médias tels que Reuters et Fox News sont interrompues par des pirates informatiques qui publient de fausses informations.

Le rédacteur en chef de CNET News, Steven Musil, décrit les deux attaques sur le compte Twitter de Reuters en août dernier et le fameux message erroné de Fox News sur Twitter du 4 juillet 2011 sur l'assassinat du président Obama, sur le blog Deep Tech de Stephen Shankland.

Deux pirates frappent Twitter près de chez eux

Pour la deuxième fois en moins d'un an, mon compte Twitter a été piraté par quelqu'un qui l'utilisait pour tweeter des liens vers des sites de phishing. Même si Twitter n'est pas réputé pour sa sécurité à toute épreuve, je ne suis responsable que des deux attaques réussies sur le compte. (En 18 ans d'utilisation d'Internet, ce sont les deux seules fois qu'un de mes comptes a été compromis - du moins à ma connaissance.)

Ma première erreur a été d'utiliser un mot de passe qui n'était pas assez fort. Ma deuxième erreur a été de ne pas avoir surveillé le compte Twitter pendant des semaines. Plusieurs tweets d'hameçonnage avaient donc été postés sur le compte au moment où j'en ai eu connaissance.

En février dernier, Twitter a commencé à chiffrer toutes les connexions au service en faisant de HTTPS la valeur par défaut. Le message de blog Twitter expliquant la modification indique que vous pouvez désactiver HTTPS dans les paramètres de votre compte, mais cette option semble avoir été supprimée dans l’intervalle.

Les conseils proposés sur le site d'assistance de Twitter pour sécuriser votre compte se résument à l'utilisation de mots de passe forts, à la garantie d'être sur Twitter.com lorsque vous vous connectez et de ne pas partager votre identifiant et votre mot de passe avec des tiers. Le site rappelle également aux utilisateurs de garder tous leurs logiciels corrigés et de se méfier des liens suspects - des conseils pas particulièrement novateurs, mais toujours opportuns.

L'utilisation généralisée de raccourcisseurs d'URL sur Twitter crée un équipement requis pour l'extension d'URL afin d'éviter de devenir la proie d'une attaque de phishing. Tous les principaux navigateurs ont des extensions qui développent des URL raccourcies par des services tels que tinyurl, bit.ly et snipurl. Une alternative au téléchargement et à l’installation d’un plug-in d’extension d’URL pour chaque navigateur que vous utilisez est de coller l’adresse abrégée dans l’expandeur de LongURL.org et de cliquer sur le bouton Développer.

En plus de l'URL complète du lien, LongURL.org affiche le titre de la page, le nombre de redirections, les méta-mots-clés, la méta-description et le type de contenu. Le service affiche également une image miniature de la page de destination, bien que l'image ne soit pas apparue lorsque j'ai testé le vérificateur de liens avec plusieurs URL raccourcies.

Suggestions pour les mots de passe Twitter forts de Google, ailleurs

Comme d'habitude, votre mot de passe est votre première ligne de défense contre le piratage de votre compte Twitter. Le centre de sécurité Twitter est relié à une publication sur le blog Gmail de Google décrivant comment créer des mots de passe à l'abri du piratage. Dans un message du mois dernier, j'ai couvert le moyen le plus sûr d'écrire vos mots de passe.

Histoires connexes

• Twitter prend de nouvelles mesures pour ressembler encore plus à Instagram
• Twitter ajoute enfin la possibilité d'envoyer des tweets par courrier électronique
• Les utilisateurs de Twitter peuvent être victimes de programmes malveillants à message direct
• Twitter recrute l'expert en sécurité Charlie Miller

Ce billet faisait suite à une histoire de septembre, "Dix astuces de sécurité simples et sensuelles", qui suggérait une technique de création de mot de passe qui ne repose pas sur un mélange de lettres, de chiffres, de majuscules et de minuscules. et ponctuation. En ce qui concerne les conseils sur les mots de passe, tout se résume à l’utilisation de l’approche qui vous convient. Assurez-vous simplement que le mot de passe est difficile à deviner et unique pour chaque site; Les mots de passe longs que vous modifiez fréquemment sont encore plus sûrs.

Le Centre de sécurité Twitter offre des conseils aux personnes dont les comptes Twitter ont été compromis: en résumé, il vous conseille de changer votre mot de passe, de révoquer les connexions à des applications tierces et de supprimer les faux messages. La page contient également des liens vers des formulaires permettant de signaler des problèmes de connexion.

Améliorez la sécurité en modifiant les paramètres de votre compte Twitter.

Par défaut, Twitter vous permet de réinitialiser votre mot de passe simplement en fournissant votre @nomutilisateur. Pour demander à votre adresse électronique ou à votre numéro de téléphone de changer le mot de passe de votre compte, cliquez sur l'icône représentant un engrenage dans le coin supérieur droit de l'écran d'accueil de Twitter, puis choisissez Paramètres. Faites défiler jusqu'à "Réinitialisation du mot de passe", "cocher", demandez des informations personnelles pour réinitialiser mon mot de passe ", cliquez sur le bouton" Enregistrer les modifications ", entrez votre mot de passe, puis appuyez sur Entrée pour confirmer la modification.

D'autres paramètres vous permettent d'afficher des médias susceptibles de contenir des contenus sensibles, d'avertir vos abonnés que vous pouvez tweeter des images ou des vidéos contenant des contenus sensibles, et d'empêcher que vos tweets ne soient reçus par des personnes non approuvées au préalable. Vous pouvez également décocher l'option permettant à d'autres personnes de vous rechercher par adresse électronique, d'ajouter un emplacement à vos tweets (ou de supprimer toutes les informations d'emplacement) et de désactiver votre compte, qui prend 30 jours.

Cliquez sur "Notifications par e-mail" dans le volet de gauche de la fenêtre du compte pour modifier la façon dont vous êtes alerté lorsque quelqu'un répond à un message, le publie à nouveau ou le marque comme favori. Par défaut, vous êtes averti chaque fois que vous suivez des personnes que vous répondez, retweetez ou marquez un tweet comme favori, et chaque fois que vous êtes suivi par une nouvelle personne ou recevez un message direct. Vous pouvez choisir d'être averti chaque fois que quelqu'un agit sur l'un de vos tweets via cette option du menu déroulant, ou pas du tout en décochant l'option.

Si vous ne souhaitez pas recevoir un résumé hebdomadaire des meilleurs tweets et histoires, décochez l'option sous "Activité sur votre réseau" (vous pouvez également choisir de recevoir un résumé quotidien des meilleurs tweets). Les options permettant de recevoir des mises à jour de Twitter de la société et de ses partenaires, des astuces, des suggestions pour les personnes que vous connaissez et des choses que vous avez manquées depuis la dernière connexion sont également cochées par défaut. Vous recevrez également des demandes de participation. dans les enquêtes de recherche, sauf si vous décochez cette option.

Le centre de sécurité Twitter fournit des informations spécifiques aux parents, aux enseignants et aux adolescents. D'autres rubriques d'aide concernent la protection de vos informations personnelles, la sauvegarde de photos en ligne et la réaction à un comportement abusif.

D'autres ressources du centre de sécurité décrivent comment signaler les violations, signaler les violations de média et signaler le spam.

Peut-être la ressource la moins lue dans le centre d’aide Twitter est-elle la page Règles Twitter, qui ne sera probablement utile qu’aux avocats et aux insomniaques (mais pas nécessairement aux avocats insomniaques).