Twitter Inc, qui a récemment été ciblé dans une campagne de piratage informatique qui a compromis les comptes de personnalités politiques et de célébrités de premier plan, a déclaré jeudi qu’il mettait en œuvre davantage de mesures de sécurité pour certains comptes liés aux élections aux États-Unis.
Les comptes appartenant à l’exécutif américain, au Congrès, aux campagnes présidentielles et aux partis politiques font partie de ceux dont Twitter a déclaré dans un article de blog qu’il faudrait prendre des mesures de sécurité «étant donné les sensibilités uniques de la période électorale».
Les comptes devront utiliser un mot de passe fort, Twitter activera par défaut un paramètre qui aide à empêcher les changements de mot de passe non autorisés et les utilisateurs seront fortement encouragés à activer l’authentification à deux facteurs.
En juillet, des pirates ont pu accéder aux systèmes internes de Twitter et prendre le contrôle de comptes, notamment le candidat démocrate à la présidentielle Joe Biden et l’ancien président américain Barack Obama, et solliciter de la monnaie numérique. Twitter a déclaré que ses employés avaient été dupés dans le partage des informations d’identification du compte.
Les législateurs ont exprimé leur inquiétude quant à ce qui se passerait si une violation similaire se produisait un jour avant l’élection présidentielle américaine du 3 novembre.
Après le piratage, la Maison Blanche a déclaré qu’elle était en contact permanent avec Twitter pour assurer la sécurité du compte Twitter du président Donald Trump, qui n’a pas été mis en péril par le piratage.
Parmi les autres types de comptes pour lesquels Twitter exige ou recommande ces mesures de sécurité, citons ceux appartenant à des membres du Congrès américain, des gouverneurs et secrétaires d’État américains, des candidats politiques disposant des «étiquettes électorales» de Twitter et certains grands médias américains et journalistes politiques.
Twitter a déclaré que dans les semaines à venir, il mettrait en place d’autres mesures de sécurité internes pour les comptes, notamment de meilleures détections pour aider l’entreprise et les titulaires de compte à réagir rapidement aux activités suspectes et des défenses de connexion accrues pour empêcher les tentatives de prise de contrôle malveillantes de compte.
