Twitter a annoncé le 3 janvier être victime de phishing. Cette pratique, qui consiste à faire passer un site frauduleux pour le site que l’internaute souhaitait visiter, afin de lui subtiliser ses identifiants de connexion, se manifeste ici par un mail qui vous indique qu’un direct message vous a été envoyé. Pour le lire, vous pouvez cliquer sur un lien qui vous redirige en réalité vers une copie pirate de Twitter.
Première chose, vérifiez toujours l’adresse du lien avant de cliquer dessus, et ce que vous le receviez par mail ou par tout autre moyen.
Ensuite, le phishing est-il la véritable menace pour Twitter ? En effet, sa communauté est telle qu’en quelques heures, le site est repéré, et signalé comme tel notamment auprès de Google, qui le filtrera.
Le danger peut donc venir d’ailleurs, et notamment de tous ces services qui tournent autour de Twitter, et qu’on essaie sans arrêt. Il existe en effet tout un tas de sites qui utilisent l’API de Twitter afin de vous fournir un service supplémentaire : photos, vidéos, envoie de fichiers, publicité, informations sur votre compte, etc. La plupart du temps, on rentre son identifiant et mot de passe Twitter et cela suffit pour utiliser le service. Et de même, la plupart du temps, on test une fois, et on ne réutilise plus jamais ce même service.
Maintenant, même s’il est écrit que vos données ne sont pas stockées, rien ne nous prouve que c’est la vérité, et l’auteur du site peut donc, sous couvert de vous fournir un service, récupérer vos identifiants pour s’en servir lui même, pour les revendre.
Quel intérêt pour lui ? Il peut contacter tous vos followers, en se faisant passer pour vous et donc en jouant sur la confiance que vos amis ont en votre nom pour faire sa promotion, vendre un produit, spamer, ou abuser d’eux.
Que faire ?
Tout d’abord, et cela vaut pour tous vos identifiants, il faut éviter de les donner partout où l’on vous les demande. Ce genre de conseils peut passer pour une évidence, mais ce ne l’est pas forcément pour tout le monde.
Ensuite, pensez à régulièrement changer de mot de passe. Pour Twitter, vous pouvez le faire ici. Ainsi, si le service à garder votre ancien mot de passe, il ne pourra plus rien faire avec votre compte. Malheureusement, cela vous oblige à ré-indiquer votre nouveau mot de passe aux services que vous utilisez vraiment.; Mais cela peut être une bonne occasion de faire le tri afin de rendre votre compte plus propre.
Enfin, lorsque vous le pouvez, privilégiez les solutions d’OpenID. Votre identification est alors contrôlée par un service externe, ce qui peut diminuer le risque, et vous n’avez plus qu’un seul identifiant/mot de passe pour tous vos comptes. Pour en savoir plus sur l’OpenID, je vous invite à lire l’article sur Wikipedia. Pour les fournisseurs d’OpenID, je vous recommande MyID.is qui, même s’il est encore en bêta, et pas encore réellement opérationnel, propose un système qui s’assure que vous êtes réellement la bonne personne.
0 Comments.