Depuis le 5 janvier, les administrateurs du site de micro-blogging Twitter ont constaté que des petits malins s’amusaient à pirater les comptes de personnes célèbres. Visiblement, un pirate se serait immiscé dans une faille de sécurité du site pour faire tenir à ses stars préférées des propos des plus délurés.
Au sommaire, Britney Spears révélant des détails intimes sur une partie de son anatomie, Barack Obama dont le compte n’avait plus été mis à jour depuis le 4 novembre, renvoyait vers un sondage promettant 500 dollars à quiconque y répondrait. D’autres ont été des cibles, à savoir la chaîne Fox News ou encore le présentateur vedette de CNN, Rick Sanchez. Ce dernier s’est vu notifier qu’il était sous l’emprise de drogues (crack) pour pouvoir exercer correctement sa profession. Quant aux autres, le site Twitter n’a pas communiqué leurs (véritables) identités.
Les administrateurs ont décidé de verrouiller l’accès à ces comptes piratés. Ils ont alors pu découvrir comment le hackeravait réussi à s’introduire dans les profils de ses « people » préférés ou, peut-être, honnis. Le pirate avait en effet réussi à prendre la main sur les outils de l’équipe du support technique qui permettent de modifier l’adresse mail associée à chaque compte en cas d’oubli de mot de passe de la part de l’utilisateur ou de blocage.
Selon le fondateur de Twitter, interrogé par Computerworld : « Ces comptes ont été détournés par un individu qui a piraté des outils utilisés par notre équipe technique. Nous estimons qu’il s’agit là d’une très grave faille de sécurité. C’est pourquoi nous avons entrepris de mettre ces supports hors ligne. Nous les remettrons sur pied une fois que nous serons certains qu’ils sont sains et sécurisés« .
Le site cumule les ennuis en ce moment puisque déjà le week-end dernier, des pirates avaient envoyé à des utilisateurs un e-mail les invitant à cliquer sur un lien censé conduire au site Twitter. Une attaque phishing des plus traditionnelles puisque les pages étaient piégées avec un code malveillant pour prendre le contrôle du système. Le site a dû, pour colmater la brèche, lancer une campagne de réinitialisation des mots de passe.
Mandiant a attribué un APT à Sandworm, considéré comme le principal groupe cybercriminel à la…
Les deux startup proposent un connecteur entre la platefome OpenCTI de Filigran et l’EDR de…
Des chercheurs ont mis des agents LLM à l'épreuve dans la détection et l'exploitation de…
Dans la lignée de Signal, iMessage intègre une couche de chiffrement post-quantique.
Douze fournisseurs sont classés dans le dernier Magic Quadrant des infrastructures LAN.
Commvault s'offre Appranix, éditeur d'une plateforme cloud de protection et de restauration des applications.