Pour gérer vos consentements :
Categories: Sécurité

Les comptes Twitter de Barack Obama et de Britney Spears piratés

Depuis le 5 janvier, les administrateurs du site de micro-blogging Twitter ont constaté que des petits malins s’amusaient à pirater les comptes de personnes célèbres. Visiblement, un pirate se serait immiscé dans une faille de sécurité du site pour faire tenir à ses stars préférées des propos des plus délurés.

Au sommaire, Britney Spears révélant des détails intimes sur une partie de son anatomie, Barack Obama dont le compte n’avait plus été mis à jour depuis le 4 novembre, renvoyait vers un sondage promettant 500 dollars à quiconque y répondrait. D’autres ont été des cibles, à savoir la chaîne Fox News ou encore le présentateur vedette de CNN, Rick Sanchez. Ce dernier s’est vu notifier qu’il était sous l’emprise de drogues (crack) pour pouvoir exercer correctement sa profession. Quant aux autres, le site Twitter n’a pas communiqué leurs (véritables) identités.

Les administrateurs ont décidé de verrouiller l’accès à ces comptes piratés. Ils ont alors pu découvrir comment le hackeravait réussi à s’introduire dans les profils de ses « people » préférés ou, peut-être, honnis. Le pirate avait en effet réussi à prendre la main sur les outils de l’équipe du support technique qui permettent de modifier l’adresse mail associée à chaque compte en cas d’oubli de mot de passe de la part de l’utilisateur ou de blocage.

Selon le fondateur de Twitter, interrogé par Computerworld : « Ces comptes ont été détournés par un individu qui a piraté des outils utilisés par notre équipe technique. Nous estimons qu’il s’agit là d’une très grave faille de sécurité. C’est pourquoi nous avons entrepris de mettre ces supports hors ligne. Nous les remettrons sur pied une fois que nous serons certains qu’ils sont sains et sécurisés« .

Le site cumule les ennuis en ce moment puisque déjà le week-end dernier, des pirates avaient envoyé à des utilisateurs un e-mail les invitant à cliquer sur un lien censé conduire au site Twitter. Une attaque phishing des plus traditionnelles puisque les pages étaient piégées avec un code malveillant pour prendre le contrôle du système. Le site a dû, pour colmater la brèche, lancer une campagne de réinitialisation des mots de passe.

Recent Posts

Vers une régulation européenne des cryptoactifs : quelles bases technologiques ?

Les colégislateurs de l'UE ont trouvé un accord provisoire sur trois propositions de règlements touchant…

3 heures ago

Google Cloud ouvre sa région France

Google Cloud dispose d'une région France lancée commercialement fin juin. Une étape indispensable pour lutter…

5 heures ago

Pourquoi FedEx bascule des grands systèmes au cloud

Le transporteur américain FedEx va fermer les 20% restants de ses mainframes dans les deux…

6 heures ago

Cloud de confiance : quelle feuille de route pour S3NS, la coentreprise Google-Thales ?

Sous l'ombrelle S3NS, Google et Thales esquissent une première offre en attendant celle qui visera…

24 heures ago

ERP : Infor suspend le projet CM3

Infor va abandonner le projet CM3, une version sur site et conteneurisée de son ERP…

1 jour ago

Mainframe : IBM Cloud lance z/OS en tant que service

Le groupe IT confirme la disponibilité d'une instance serveur virtuel de développement et de test…

1 jour ago