Compte Twitter piraté : comment le récupérer ?

Les comptes piratés sur les réseaux sociaux ne sont plus une exception. Outre les comptes Facebook piratés, les comptes Twitter sont eux aussi souvent la cible de cy­be­rat­taques. Quel­que­fois, il suffit de changer de mot de passe pour pouvoir y réaccéder. La plupart du temps, cependant, il est né­ces­saire de dé­ter­mi­ner la cause du piratage et de prendre des mesures afin d’éviter que le compte Twitter ne soit de nouveau compromis.

1. Modifiez votre mot de passe Twitter
2. Vérifiez si votre boîte de mes­sa­ge­rie est également concernée par le piratage. Le cas échéant changez-en également le mot de passe ainsi que l’adresse email en­re­gis­trée dans Twitter
3. Dans les pa­ra­mètres de Twitter, dans « Ap­pli­ca­tions et sessions », supprimez toutes les applis con­nec­tées et mettez fin à toutes les sessions Twitter
4. Si vous ne pouvez plus vous connecter à votre compte Twitter, contactez l’as­sis­tance de Twitter

Il n’est pas très difficile de savoir si un compte Twitter a été piraté. Vous remarquez des tweets qui ne pro­vien­nent pas de vous ? C’est un premier indice. Pa­reil­le­ment, si votre compte semble envoyer des messages ou suivre des uti­li­sa­teurs « tout seul », cela doit vous mettre la puce à l’oreille. Mais c’est quand l’accès au compte est bloqué et que les ten­ta­tives de connexion restent vaines que les doutes sont vé­ri­ta­ble­ment levés.

Cela dit, vous n’avez pas à vous tracasser : Twitter vous informe par email des nouvelles con­nexions à votre compte depuis des appareils inconnus ou à des endroits in­ha­bi­tuels afin que vous soyez ra­pi­de­ment averti. Du moins, si vous consultez ré­gu­liè­re­ment vos emails.

Les pirates peuvent infiltrer votre compte par dif­fé­rents procédés. Toutefois, la majorité des attaques reposent sur le principe du phishing (ou ha­me­çon­nage en français). Les hackers envoient des emails à leurs victimes en usurpant l’identité d’un ex­pé­di­teur qu’ils ne sont pas. Leur but est alors de soutirer des données sensibles au des­ti­na­taire. Pour cela, ils créent souvent de fausses pages de connexion qui res­semblent à s’y méprendre aux vraies afin d’en­re­gis­trer les in­for­ma­tions saisies par l’uti­li­sa­teur.

Les pirates utilisent également souvent la connexion aux réseaux Wi-Fi publics comme porte d’entrée pour commettre leurs méfaits. La technique dite du session hijacking (dé­tour­ne­ment de session) vise à dérober les cookies de session d’uti­li­sa­teurs après qu’ils se sont connectés aux réseaux sociaux. Ces cookies con­tien­nent des données de connexion tem­po­raires grâce aux­quelles les cy­ber­cri­mi­nels peuvent accéder aux comptes associés. Ce genre d’attaque peut même être mené presque au­to­ma­ti­que­ment au moyen de plug-ins de na­vi­ga­teur et est très répandu pour cette raison.

Il est aussi en­vi­sa­geable que les hackers n’aient pas piraté votre compte Twitter di­rec­te­ment, mais votre boîte de mes­sa­ge­rie. En effet, les méthodes pré­sen­tées fonc­tion­nent également avec les comptes de mes­sa­ge­rie. Si votre boîte email a été piratée, il est facile pour les pirates de com­pro­mettre également les comptes qui y sont liés en demandant de nouveaux mots de passe aux services en ligne concernés. Ainsi, il n’est pas im­pos­sible que votre compte Instagram soit piraté lui aussi lors de la même attaque.

Si vous craignez que votre compte Twitter ait été compromis, la première chose à faire est de dé­ter­mi­ner si vous pouvez encore vous connecter à votre compte. Si tel est le cas, suivez nos ins­truc­tions dé­tail­lées.

Commencez par changer votre mot de passe Twitter le plus ra­pi­de­ment possible. Choi­sis­sez un mot de passe sécurisé. Votre mot de passe Twitter servait aussi à d’autres services ? Alors changez-le là aussi afin de limiter le risque de nouvelles attaques.

Dans un deuxième temps, vous devez dé­ter­mi­ner si votre compte email a été piratée. Dans l’af­fir­ma­tive, modifiez le mot de passe chez votre four­nis­seur de mes­sa­ge­rie également. Sinon, il est toujours possible pour le pirate d’accéder aux comptes en ligne associés à votre boîte email.

Il n’est pas à exclure que le malfrat qui s’est introduit dans votre compte Twitter soit déjà parvenu à l’associer à des ap­pli­ca­tions tierces. Ouvrez les pa­ra­mètres de Twitter puis rendez-vous à la rubrique « Ap­pli­ca­tions et sessions ». Une liste des ap­pli­ca­tions liées à votre compte s’affiche alors. Si l’une de ces applis ne vous dit rien, mieux vaut la supprimer de la liste. Pour ce faire, cliquez sur le nom de l’ap­pli­ca­tion et sé­lec­tion­nez l’option « Révoquer l’accès ».

Dans ces mêmes pa­ra­mètres, vous trouverez des in­for­ma­tions sur vos sessions Twitter. Une liste de tous les pé­ri­phé­riques sur lesquels vous avez utilisé Twitter apparaît. Par pré­cau­tion, dé­con­nec­tez-vous de toutes les sessions pour être sûr que les iden­ti­fiants en­re­gis­trés par les pirates sont supprimés. Vous pourrez vous re­con­nec­ter à tout moment avec votre nouveau mot de passe.

Pour finir, activez l’au­then­ti­fi­ca­tion à deux facteurs. Cette méthode renforce con­si­dé­ra­ble­ment la sécurité des comptes en ligne et a pour effet de ralentir toute tentative d’intrusion dans votre compte Twitter. Pour cela, dans les pa­ra­mètres de Twitter, suivez « Pa­ra­mètres et con­fi­den­tia­lité » -> « Sécurité et accès au compte » -> « Sécurité » -> « Au­then­ti­fi­ca­tion à deux facteurs ». Twitter vous laisse le choix entre les méthodes suivantes : SMS, ap­pli­ca­tion d’au­then­ti­fi­ca­tion et clé de sécurité. Choi­sis­sez une méthode et suivez les ins­truc­tions affichées.

Si vous n’arrivez plus à vous connecter à votre compte Twitter, cela signifie que le pirate a pro­ba­ble­ment déjà modifié vos données de connexion. Dans ce cas, contactez Twitter. L’as­sis­tance de Twitter vous aidera à réactiver votre compte.