AP Twitter hack invite à un regard neuf sur les besoins en cybersécurité

Se faire pirater sur Twitter est rapidement devenu un rite de passage pour les grandes entreprises. La presse pourrait être un point de basculement et montrer que les réseaux sociaux doivent faire plus pour assurer la sécurité de leurs utilisateurs, ont déclaré les experts en sécurité.

Utilisation plus large de l'authentification à deux facteurs pouvant impliquer l'envoi d'un code d'accès sur un second appareil comme un smartphone, est une solution possible. Selon certains experts, un tel mécanisme pourrait être introduit de manière sélective pour les grands comptes tels que les célébrités et les grandes entreprises. "Twitter doit se mettre à bord et rendre l'authentification à deux facteurs disponible … aussi vite que possible", a déclaré Andrew Storms., directeur des opérations de sécurité chez nCircle Security. [

[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]

Le compte Twitter de l'AP a été piraté mardi matin, entraînant un faux tweet indiquant qu'il y avait "deux explosions dans la Maison Blanche et Barack Obama est blessé. " Un groupe qui s'appelle l'Armée Électronique Syrienne a revendiqué la responsabilité, via son propre compte Twitter.

Le tweet n'était visible que quelques minutes, mais la moyenne industrielle Dow Jones a plongé juste après son affichage avant de récupérer plusieurs minutes. plus tard. Contrairement à certains précédents incidents de piratage, "celui-ci a eu un impact réel sur les marchés", note Steve Brunetto, directeur de la gestion des produits chez EdgeWave, société de sécurité des médias sociaux et du courrier électronique.

L'AP rejoint une liste d'entreprises ont récemment été piraté sur Twitter. Trois marques de CBS - 60 minutes, 48 ​​heures et une filiale de nouvelles de Denver - ont été détournées la fin de semaine dernière. Le New York Times, le Wall Street Journal et le Washington Post ont également été piratés ces derniers mois. En février, Twitter a annoncé que le site lui-même avait été piraté.

Les comptes Twitter de Burger King et de la compagnie automobile Jeep ont également été compromis. Après ces incidents, Twitter a exhorté les utilisateurs à être plus intelligents avec leurs mots de passe et dans la façon dont ils utilisent le site.

Twitter est resté largement silencieux après l'attaque AP de mardi. "Nous ne commentons pas les comptes individuels pour des raisons de confidentialité et de sécurité", a déclaré un porte-parole. Selon certains experts, "il faut que le réseau social utilise plus de garanties pour prévenir les futures violations de compte".

"Il faut que Twitter accélère ses efforts en matière de cybersécurité", a déclaré Brunetto d'EdgeWave. Risher, PDG d'Impermium, une société de sécurité Internet basée à Redwood City, en Californie, a déclaré qu'il pense que Twitter prend déjà la sécurité au sérieux, mais l'attaque de mardi "élèvera" les inquiétudes, a-t-il dit. système d'authentification en deux étapes. Dans une mise en œuvre commune, lorsque les utilisateurs se connectent au site à partir de leur ordinateur portable, Twitter leur envoie un code d'accès à un second appareil, tel que leur téléphone portable. Ils auraient alors besoin d'entrer ce code ainsi que leur identifiant et mot de passe pour accéder au site.

Appelle Twitter à adopter un tel système refait surface chaque fois que le site est piraté, mais l'attaque AP pourrait devenir un point de basculement, selon nCircle's Tempêtes.

Si Twitter ne veut pas imposer une authentification à deux facteurs pour tous les comptes, l'entreprise ne pourrait l'exiger que pour les comptes qui dépassent un certain nombre d'abonnés, suggérait-il.

Une vérification en deux étapes pourrait être proposée Jon Oberheide, cofondateur et directeur de la technologie chez Duo Security, qui développe un logiciel d'authentification.

Mais les comptes qui utilisent l'authentification en deux étapes peuvent encore être sensibles si ceux qui utilisent les comptes sont soumis à une attaque d'hameçonnage par courriel, a déclaré Risher d'Impermium. "Le hacker pourrait simuler une page de connexion vous demandant le code que vous venez de recevoir", at-il dit.

Alternativement, une attaque de hameçonnage pourrait être utilisée pour installer un enregistreur de frappe sur l'ordinateur d'un utilisateur, en enregistrant son identifiant et son mot de passe la prochaine fois qu'il y entre.

Comme alternative, Twitter et autres réseaux sociaux devraient regarder de plus près avec leurs services et surveiller les signaux qui pourraient indiquer une activité non autorisée, a déclaré Risher, dont la société développe des algorithmes pour identifier une telle activité.

Twitter pourrait également utiliser une méthode d'authentification basée sur les risques, en posant aux utilisateurs des questions d'identification personnelle lorsqu'ils se connectent à partir d'un ordinateur non familier, par exemple.

Toutefois, les utilisateurs pourraient en faire plus pour protéger leurs propres comptes de médias sociaux. Utiliser des mots de passe plus forts, les changer fréquemment et protéger les réseaux Wi-Fi avec des mots de passe sont des pratiques recommandées. Avoir un mot de passe faible peut avoir joué un rôle dans la violation de compte de l'AP. L'armée électronique syrienne a tweeté le mot de passe présumé "APm @ rketing" plus tard dans l'après-midi.

Mais le fardeau de la preuve devrait être sur les sites de médias sociaux pour assurer la sécurité des comptes de leurs utilisateurs. "Cela devrait être comme un partage 80/20", a-t-il dit, ajoutant que "la part du lion du travail devrait être faite par les sites."

Apple, Facebook et Google font partie des entreprises qui offrent déjà l'authentification en tant qu'option pour les utilisateurs.

Twitter est une grande cible pour les violations en raison de son caractère immédiat, a déclaré Obenhaim. L'un des principaux objectifs de Twitter est de diffuser l'information en temps quasi réel, par exemple, alors que les pages d'entreprise sur Facebook sont souvent moins actives.

D'autres idées ont été lancées pour garder les comptes et identifier les risques en ligne. mots de passe, qui pourraient prendre la forme d'un bijou. Dans un document de recherche publié en janvier, Google a déclaré que les stratégies actuelles, y compris le système de vérification en deux étapes, étaient insuffisantes.

Les enjeux sont élevés en matière de cybersécurité, comme l'a montré la chute boursière de mardi. «La diffamation de marque ou de personnage n'est plus le seul résultat», a déclaré Storms.

Publier des tweets fictifs sur le comportement scandaleux des employés de Burger King est une chose, mais tweeting que le président a été blessé suite à une explosion à la Maison Blanche «Ce qui peut avoir un impact sérieux», plus largement, note Oberheide de Duo.

De tels hacks sont également plus importants puisque la Securities and Exchange Commission des États-Unis a déclaré qu'elle autoriserait les sociétés publiques à divulguer des informations importantes sur les sites de médias sociaux. SEC a refusé de commenter mardi sur les AP et autres hacks Twitter récents.

Zach Miners couvre les réseaux sociaux, la recherche et les nouvelles technologiques générales pour IDG News Service. Suivez Zach sur Twitter à @zachminers. L'adresse e-mail de Zach est [email protected]