Twitter : Pirater un compte facilement

Plusieurs gros comptes Twitter dont celui de monsieur Barack Obama changeaient de propriétaire de manière quelque peu forcée les derniers jours. On sait maintenant comment cela s’est déroulé. C’est via une attaque par brute force (ie. par dictionnaire) que l’assaillant est parvenu en une nuit à prendre le contrôle d’un compte administrateur de Twitter duquel il a eu accès à des privilèges avancées. A l’aide de ceux-ci, la personne en question a alors réinitialisé les mots de passe des comptes qu’il souhaitait s’approprier.

Un tel évènement rappelle qu’il faut utiliser des mots de passe complexes, comprenant des lettres minuscules et majuscules mais aussi des chiffres et des caractères spéciaux. Ceci est d’autant plus vrai quand on a des permissions spéciales sur un site.