Depuis le 5 janvier, les administrateurs du site de micro-blogging Twitter ont constaté que des petits malins s’amusaient à pirater les comptes de personnes célèbres. Visiblement, un pirate se serait immiscé dans une faille de sécurité du site pour faire tenir à ses stars préférées des propos des plus délurés.
Au sommaire, Britney Spears révélant des détails intimes sur une partie de son anatomie, Barack Obama dont le compte n’avait plus été mis à jour depuis le 4 novembre, renvoyait vers un sondage promettant 500 dollars à quiconque y répondrait. D’autres ont été des cibles, à savoir la chaîne Fox News ou encore le présentateur vedette de CNN, Rick Sanchez. Ce dernier s’est vu notifier qu’il était sous l’emprise de drogues (crack) pour pouvoir exercer correctement sa profession. Quant aux autres, le site Twitter n’a pas communiqué leurs (véritables) identités.
Les administrateurs ont décidé de verrouiller l’accès à ces comptes piratés. Ils ont alors pu découvrir comment le hackeravait réussi à s’introduire dans les profils de ses « people » préférés ou, peut-être, honnis. Le pirate avait en effet réussi à prendre la main sur les outils de l’équipe du support technique qui permettent de modifier l’adresse mail associée à chaque compte en cas d’oubli de mot de passe de la part de l’utilisateur ou de blocage.
Selon le fondateur de Twitter, interrogé par Computerworld : « Ces comptes ont été détournés par un individu qui a piraté des outils utilisés par notre équipe technique. Nous estimons qu’il s’agit là d’une très grave faille de sécurité. C’est pourquoi nous avons entrepris de mettre ces supports hors ligne. Nous les remettrons sur pied une fois que nous serons certains qu’ils sont sains et sécurisés« .
Le site cumule les ennuis en ce moment puisque déjà le week-end dernier, des pirates avaient envoyé à des utilisateurs un e-mail les invitant à cliquer sur un lien censé conduire au site Twitter. Une attaque phishing des plus traditionnelles puisque les pages étaient piégées avec un code malveillant pour prendre le contrôle du système. Le site a dû, pour colmater la brèche, lancer une campagne de réinitialisation des mots de passe.
Respectivement DG et CTO de Red Hat France, Rémy Mandon et David Szegedi évoquent le…
Canonical formalise un service de conception de conteneurs minimalistes et y associe des engagements de…
L'Autorité de la concurrence s'apprêterait à inculper NVIDIA pour des pratiques anticoncurrentielles sur le marché…
Le CERT-FR revient sur les failles dans équipements de sécurité présents notamment en bordure de…
Mistral AI formalise ses travaux communs avec l'entreprise finlandaise Silo AI, qui publie elle aussi…
La présidente de Numeum, Véronique Torner, revient sur la genèse de la tribune du collectif…