Depuis le 5 janvier, les administrateurs du site de micro-blogging Twitter ont constaté que des petits malins s’amusaient à pirater les comptes de personnes célèbres. Visiblement, un pirate se serait immiscé dans une faille de sécurité du site pour faire tenir à ses stars préférées des propos des plus délurés.
Au sommaire, Britney Spears révélant des détails intimes sur une partie de son anatomie, Barack Obama dont le compte n’avait plus été mis à jour depuis le 4 novembre, renvoyait vers un sondage promettant 500 dollars à quiconque y répondrait. D’autres ont été des cibles, à savoir la chaîne Fox News ou encore le présentateur vedette de CNN, Rick Sanchez. Ce dernier s’est vu notifier qu’il était sous l’emprise de drogues (crack) pour pouvoir exercer correctement sa profession. Quant aux autres, le site Twitter n’a pas communiqué leurs (véritables) identités.
Les administrateurs ont décidé de verrouiller l’accès à ces comptes piratés. Ils ont alors pu découvrir comment le hackeravait réussi à s’introduire dans les profils de ses « people » préférés ou, peut-être, honnis. Le pirate avait en effet réussi à prendre la main sur les outils de l’équipe du support technique qui permettent de modifier l’adresse mail associée à chaque compte en cas d’oubli de mot de passe de la part de l’utilisateur ou de blocage.
Selon le fondateur de Twitter, interrogé par Computerworld : « Ces comptes ont été détournés par un individu qui a piraté des outils utilisés par notre équipe technique. Nous estimons qu’il s’agit là d’une très grave faille de sécurité. C’est pourquoi nous avons entrepris de mettre ces supports hors ligne. Nous les remettrons sur pied une fois que nous serons certains qu’ils sont sains et sécurisés« .
Le site cumule les ennuis en ce moment puisque déjà le week-end dernier, des pirates avaient envoyé à des utilisateurs un e-mail les invitant à cliquer sur un lien censé conduire au site Twitter. Une attaque phishing des plus traditionnelles puisque les pages étaient piégées avec un code malveillant pour prendre le contrôle du système. Le site a dû, pour colmater la brèche, lancer une campagne de réinitialisation des mots de passe.
Broadcom a repris seul la main sur la vente de l'offre VMware d'AWS... qui, dans…
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…