Les comptes Twitter de Barack Obama et de Britney Spears piratés
Depuis le 5 janvier, les administrateurs du site de micro-blogging Twitter ont constaté que des petits malins s'amusaient à pirater les comptes de personnes célèbres. Visiblement, un pirate se serait immiscé dans une faille de sécurité du site pour faire tenir à ses stars préférées des propos des plus délurés.
Au sommaire, Britney Spears révélant des détails intimes sur une partie de son anatomie, Barack Obama dont le compte n'avait plus été mis à jour depuis le 4 novembre, renvoyait vers un sondage promettant 500 dollars à quiconque y répondrait. D'autres ont été des cibles, à savoir la chaîne Fox News ou encore le présentateur vedette de CNN, Rick Sanchez. Ce dernier s'est vu notifier qu'il était sous l'emprise de drogues (crack) pour pouvoir exercer correctement sa profession. Quant aux autres, le site Twitter n'a pas communiqué leurs (véritables) identités.
Les administrateurs ont décidé de verrouiller l'accès à ces comptes piratés. Ils ont alors pu découvrir comment le hackeravait réussi à s'introduire dans les profils de ses « people » préférés ou, peut-être, honnis. Le pirate avait en effet réussi à prendre la main sur les outils de l'équipe du support technique qui permettent de modifier l'adresse mail associée à chaque compte en cas d'oubli de mot de passe de la part de l'utilisateur ou de blocage.
Lire aussi : Six enseignements clés sur les mots de passe tirés de la mise à jour du cadre de cybersécurité du NIST
Selon le fondateur de Twitter, interrogé par Computerworld : « Ces comptes ont été détournés par un individu qui a piraté des outils utilisés par notre équipe technique. Nous estimons qu'il s'agit là d'une très grave faille de sécurité. C'est pourquoi nous avons entrepris de mettre ces supports hors ligne. Nous les remettrons sur pied une fois que nous serons certains qu'ils sont sains et sécurisés« .
Le site cumule les ennuis en ce moment puisque déjà le week-end dernier, des pirates avaient envoyé à des utilisateurs un e-mail les invitant à cliquer sur un lien censé conduire au site Twitter. Une attaque phishing des plus traditionnelles puisque les pages étaient piégées avec un code malveillant pour prendre le contrôle du système. Le site a dû, pour colmater la brèche, lancer une campagne de réinitialisation des mots de passe.
Sur le même thème
Voir tous les articles Cybersécurité