Faille : Twitter était au courant des vulnérabilités du site
Nombre d'informations ont été rapportées concernant des tentatives de phishing (hameçonnage) via les sites « 2.0 ». Twitter a ainsi connu une recrudescence des escroqueries proposant argent, gloire et bonheur. Plus grave, un pirate a deviné le mot de passe du compte de l'un des employés administratifs du site. Il a ainsi pu voler des documents confidentiels de la société basée à San Francisco.
A en croire le site zataz, la firme aurait été prévenue des risques de telles fuites dès le début du mois de juin. Un internaute baptisé Hacker Croll avait alors commenté sur le forum du site en mai, son passage dans un des espaces d'administration de Twitter. Il aurait ainsi réussi à se procurer des « centaines de documents » relatifs à la gestion interne de la société et remontant jusqu'à Evan Williams, le co-fondateur de Twitter. Contacté à ce sujet, Twitter a écouté puis a expliqué avoir corrigé ladite faille. Pour autant, nul remerciement du site envers le « pirate » constate le site zataz.
Toujours est-il que Twitter était donc au courant des vulnérabilités de son site. Depuis, le site est parti en guerre contre l'usurpation d'identité et a lancé un programme de vérification de profil qui, faute de moyens suffisants, ne concernera que les athlètes et les artistes de renom ainsi que les personnages officiels et les administrations publiques.
Lire aussi : Sécurisation des identifiants et protection contre les attaques par déplacement latéral
Une enjeu crucial pour Twitter puisque si la nature de l'information qu'il diffuse est affectée, c'est la confiance des internautes envers le site qui sera compromise.
Sur le même thème
Voir tous les articles Cybersécurité