Faille : Twitter était au courant des vulnérabilités du site
Publié par Olivier Robillart le | Mis à jour le
Sujet de multiples piratages et vulnérabilités, le site Twitter a annoncé récemment qu'il vérifierait certaines identités. Pourtant, avant même les dégâts, les administrateurs auraient été avertis
Nombre d'informations ont été rapportées concernant des tentatives de phishing (hameçonnage) via les sites « 2.0 ». Twitter a ainsi connu une recrudescence des escroqueries proposant argent, gloire et bonheur. Plus grave, un pirate a deviné le mot de passe du compte de l'un des employés administratifs du site. Il a ainsi pu voler des documents confidentiels de la société basée à San Francisco.
A en croire le site zataz, la firme aurait été prévenue des risques de telles fuites dès le début du mois de juin. Un internaute baptisé Hacker Croll avait alors commenté sur le forum du site en mai, son passage dans un des espaces d'administration de Twitter. Il aurait ainsi réussi à se procurer des « centaines de documents » relatifs à la gestion interne de la société et remontant jusqu'à Evan Williams, le co-fondateur de Twitter. Contacté à ce sujet, Twitter a écouté puis a expliqué avoir corrigé ladite faille. Pour autant, nul remerciement du site envers le « pirate » constate le site zataz.
Toujours est-il que Twitter était donc au courant des vulnérabilités de son site. Depuis, le site est parti en guerre contre l'usurpation d'identité et a lancé un programme de vérification de profil qui, faute de moyens suffisants, ne concernera que les athlètes et les artistes de renom ainsi que les personnages officiels et les administrations publiques.
Une enjeu crucial pour Twitter puisque si la nature de l'information qu'il diffuse est affectée, c'est la confiance des internautes envers le site qui sera compromise.