Twitter tente de minimiser son piratage

Le site de micro-blogging Twitter est encore une fois la cible d’une intrusion. Un pirate a deviné le mot de passe du compte de l’un des employés administratifs. Il ainsi pu voler des documents confidentiels de la société basée à San Francisco.

C’est la troisième fois que Twitter est piraté, mais la première fois que les services internes de l’entreprise sont directement visés. Des tentatives de phishing contre le site demicro-blogging Twitter avait également eu lieu. Encore une fois, les pirates jouent sur la popularité du site et cherchent soit à pirater des comptes, soit à tenter de diffuser de (fausses) publicités. Pire, le site a été cette année victime d’un ver (worm) mis au point par un pirate âgé de 17 ans seulement.

Utilisé par plus de six millions de personnes, Twitter permet d’envoyer gratuitement de courts messages à des contacts (pas plus de 140 caractères). Le nombre de ses utilisateurs a considérablement grandi depuis sa création en août 2006. Il fait aussi les frais de sa popularité avec certains hackers qui s’intéressent plus à la réalisation d’un exploit ou qui cherchent simplement à faire parler d’eux.

Toujours est-il que suite au piratage de la messagerie d’une employée de Twitter, des informations financières ont été diffusées sur le Net. Biz Stone, le co-fondateur du site a réagi sur son blog. Il estime que l es données volées n’ont rien de sensible et ne révèlent pas de « grand plan secret pour conquérir le monde« . Le hacker est pourtant parvenu à récupérer 310 documents (CV, rapports internes dont les projections de croissance du site) qu’il a ensuite envoyé au site TechCrunch.

Ce piratage a le mérite de souligner certaines faiblesses de sécurité dans le traitement des informations internes. Une mauvaise publicité pour Twitter, site qui se veut comme représentant une partie de ce que sera le web de demain. Ou pas.