« Deux explosions à la Maison Blanche, Obama blessé » Ce faux tweet sur le compte piraté de l'agence américaine Associated Press a fait basculer la bourse à Wall Street hier. Outre le problème posé par le trading algorithmique et sa réactivité excessive, cet indicent pose une nouvelle fois le problème de la faiblesse de l'authentification par mot de passe.
En effet, le piratage du compte de l'AP, revendiqué par l'Armée électronique syrienne, ne serait, selon l'AP elle-même qu'un simple vol de mot de passe par phishing.
Ce n'est pas la première fois qu'un vol de mot de passe de compte Twitter a lieu. Pour répondre à ce problème, d'après Wired le site de micro-blogging va mettre en place l'authentification à double facteur.
Le principe consiste en l'envoi d'un deuxième mot de passe, à usage unique, par un autre canal, (mail, SMS…) lorsqu'un utilisateur se connecte à son compte. Cette mesure sera appliqué lorsque l'utilisateur se connecte depuis un nouveau terminal, ou bien depuis une nouvelle région du monde.
