Les réseaux sociaux sont devenus des cibles majeures des pirates, qui se servent de la confiance implicite que les utilisateurs ont dans les comptes de leurs amis. Compromettre un grand nombre de comptes sur l’un des plus importants réseaux peut être une aubaine majeure. Les dernières preuves de l’intérêt des pirates pour ces réseaux sont survenues cette semaine quand le portail d’assistance clients qui travaille avec Twitter, Pinterest et Tumblr a été compromis et des adresses e-mails appartenant à des clients de ces compagnies ont été volées.
Les trois compagnies ont envoyé des e-mails aux clients affectés, les notifiant de l’accident et les prévenant que leurs adresses e-mail auraient pu être compromises. Les représentants de Zendesk, un portail d’assistance en ligne, ont publié la nouvelle sur le blog de la compagnie avec le titre, « nous avons été piratés ». La nouvelle du piratage de Zendesk explique que la compagnie s’est aperçue de l’attaque sur son réseau cette semaine.
» Notre enquête, qui est toujours en cours, indique que le pirate a eu accès aux informations d’assistance, stockées dans notre système, de trois de nos clients. Nous pensons que le pirate a téléchargé les adresses e-mail ainsi que les objets des e-mails des utilisateurs qui ont contacté nos trois clients car ils avaient besoin d’assistance. Nous l’avons signalé à nos clients affectés immédiatement et nous travaillons avec eux pour les assister dans leur réponse », a écrit dans un post de blog Mikkel Svane, le PDG de Zendesk.
M. Svane n’a pas identifié les clients qui ont été touchés, mais Twitter, Tumblr et Pinterest, trois des plus grands réseaux sociaux, ont tous envoyé des e-mails de notifications à leurs utilisateurs au cours de ces dernières 24 heures. Le message que Twitter a envoyé aux utilisateurs affectés déclarait que les informations compromises dans l’attaque pouvaient comprendre l’adresse e-mail des utilisateurs, leur numéro de téléphone et leur nom d’utilisateur Twitter.
« Twitter – ainsi que de nombreuses autres compagnies – utilise un portail d’assistance clients appelé Zendesk. Zendesk a récemment signalé une violation importante de certaines de ses données. Ceux qui pourraient être affectés par cette violation en sont informés aussi vite que possible, nous envoyons cette notification à toutes les adresses e-mail concernées, y compris celle-ci qui pourrait avoir été affectée, » déclarait l’e-mail de Twitter.
Les experts en sécurité nous informent que maintenir la sécurité sur les réseaux sociaux peut être difficile, mais il existe plusieurs mesures clés que les utilisateurs peuvent prendre eux-mêmes pour se protéger. Premièrement, n’utilisez jamais le même mot de passe pour plusieurs comptes. Si un pirate obtient votre mot de passe Twitter, par exemple, si vous avez utilisé ce même mot de passe sur d’autres sites, les dangers que représente l’attaque pourraient être amplifiés. Deuxièmement, évitez d’utiliser votre adresse e-mail personnelle habituelle comme identifiant sur ces services. Utilisez une adresse e-mail jetable ou une gratuite provenant d’un fournisseur Internet comme Yahoo, et utilisez-là seulement pour vous inscrire sur de tels réseaux.