04 février 2013

Twitter et la sécurité

Twitter a subi une attaque récemment. 250 000 comptes ont été piratés. Dont le mien et celui de mon confrère Sarkofrance.

Twitter annonce aujourd'hui qu'ils vont mettre en place un nouveau dispositif de sécurité avec une authentification par smartphone à laquelle je ne comprends rien.

Toujours est-il que j'ai changé mon mot de passe après l'attaque et que je ne comprends toujours pas pourquoi j'arrive encore à me connecter à ce machin avec mon iPhone et mon iPad alors que je n'y ai pas changé le mot de passe.
Publié à 20:45

12 commentaires:

  1. Xapur4 févr. 2013, 20:54:00

    La double authentification, c'est l'envoi d'un code de sécurité par SMS dès qu'on essaie de se connecter avec un ordinateur, un smartphone ou une tablette inconnue de Twitter. Si tu ne saisis pas le code reçu, tu ne peux pas te connecter. Je l'ai activée sur mon compte Google il y a un moment.

    Pour tes iTrucs, tu utilises l'appli Twitter officielle ?

    RépondreSupprimer
    Réponses
    1. Xapur4 févr. 2013, 21:48:00

      Tu ne t'es pas déconnecté du compte ? Peut-être un certificat de de sécurité avec une durée de validité, tant qu'il n'expire pas l'ancien mot de passe reste valable sur l'iTruc.

      Supprimer
    2. Nicolas4 févr. 2013, 21:50:00

      Ouais. C'est bizarre.

      Supprimer
  2. Fred Camino5 févr. 2013, 11:02:00

    Ma belle-fille s'est fait avoir, je crois qu'elle a supprimé son compte du coup.

    RépondreSupprimer
  3. romain blachier5 févr. 2013, 11:16:00

    Rien à voir mais je me posait la question ce matin d'arrêter twitter.Chronophage et parfois fatiguant.

    RépondreSupprimer
    Réponses
    1. Nicolas5 févr. 2013, 11:23:00

      C'est le thème de mon billet politique de ce matin, rédigé dans le métro (mais à cause du boulot, je n'ai pas eu le temps de le finir, ça sera fait vers 12h15). Les grands esprits se rencontrent...

      Supprimer
    2. romain blachier5 févr. 2013, 13:10:00

      je viens de lire

      Supprimer
  4. tiwan11 févr. 2013, 18:00:00

    Pour les applis c'est parce qu'elles utilisent un token d'authentification OAuth (https://dev.twitter.com/docs/auth/oauth), elles ne connaissent normalement pas le mot de passe du compte. Du coup une réinitialisation de celui-ci ne les impacte pas.

    Les applis autorisées sont visibles sur : https://twitter.com/settings/applications (leur token peut y être révoqué).

    NB : impossible de commenter cette semaine depuis un iPad, trop de pop-up-survol-machin pour pouvoir les saisir correctement...

    RépondreSupprimer
  5. tiwan11 févr. 2013, 18:17:00

    Y'a pas d'quoi !
    Ben le div qui s'affiche quand on choisit "Nom/URL", à cheval sur le textarea : les champs ne sont pas sélectionnables (et le div est inamovible)... (analyse ultérieure depuis un PC évidemment ;)

    RépondreSupprimer
    Réponses
    1. Nicolas11 févr. 2013, 21:08:00

      Te fatigue pas, c'est un bug qui survient pas chez Blogger.

      Supprimer

La modération des commentaires est activée. Je vous lis, voire vous publie, après la sieste.

Inscription à : Publier les commentaires (Atom)