Infos

Twitter renforce la protection des comptes

Twitter a perfectionné le processus d’inscription sur le service de microblogage. Les modifications introduites visent à empêcher le détournement de comptes et à simplifier la procédure de changement de mot de passe pour les utilisateurs légitimes.

Un compte Twitter possède une grande valeur pour un individu malintentionné qui vise un internaute en particulier. Ces profils sont en général associés à une adresse de messagerie et l’attaquant qui parvient à détourner le compte obtient la clé de la sphère sociale de la victime, voire d’autres comptes. Les mots de passe s’oublient facilement et par conséquent, il n’est pas rare d’utiliser une clé identique pour tous les sites et services.

Conscient de la réalité de la menace, le service de sécurité de Twitter ne cesse d’améliorer les procédures d’inscription et d’authentification sur le service. Au cours des deux derniers années, Twitter a introduit un système d’autorisation à deux facteurs ainsi que toute une série d’options. Les plus récentes ont été dévoilées la semaine dernière.

Comme l’explique Mollie Vandor, responsable de production de Twitter : « La nouvelle procédure permet de choisir le compte de messagerie électronique ou le numéro de téléphone associé au compte auquel les informations indispensables à la récupération du mot de passe seront envoyées. Ainsi, même si vous changez de numéro de téléphone, si vous avez un accès réduit à vos périphériques durant vos déplacements ou si l’adresse de messagerie associée à Twitter n’est plus utilisée, vous disposez toujours d’une alternative. Nous avons également simplifié la procédure de récupération du mot de passe au départ d’un périphérique iOS ou Android. Il faut citer également l’ajout de certains paramètres personnels qui renforcent la sécurité du compte. »

De plus, la société a mis en œuvre un nouveau système capable de détecter les tentatives de détournement d’un compte sur la base du comportement. La probabilité de ce genre d’attaque est particulièrement élevée si vous utilisez un seul mot de passe pour tous les aspects de votre vie virtuelle. Mollie Vandor poursuit : « Pour garantir la sécurité dans ce cas de figure, nous avons développé un système qui analyse les tentatives de détournement du compte sur la base d’éléments tels que l’emplacement, le périphérique utilisée, l’historique des accès, et qui identifie les comportements suspects.

En cas de tentative d’accès douteuse, une question simple dont seul l’utilisateur connaît la réponse est posée. Ceci permet de confirmer la sécurité du compte avant d’octroyer l’accès au compte. L’activité inhabituelle est également signalée par courrier électronique afin que l’utilisateur ait l’occasion de changer son mot de passe le cas échéant. »

D’autres sites souvent attaqués ont adopté des systèmes identiques. Ainsi, Google a lancé un système d’analyse de comportement de serveur pour Gmail. Il étudie les tentatives d’accès suspect et il est capable d’identifier les interceptions organisées par les services des gouvernements.

Threatpost

Twitter renforce la protection des comptes

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception