Sécurité

Un hacker obtient des documents confidentiels de Twitter grâce à Google Apps

La sécurité de Twitter n’est pas l’un des points forts du service. Les diverses invasions dont le service a été victime en janvier, mai et juin de cette année en sont la preuve. Dans l’un des attentats, des profils de célébrités et d’autres personnes ayant un grand nombre d’adeptes ont été enlevés dans le but de publier quelque chose d’infâme ou de proxénétisme. Cependant, aux premières heures de la journée, un attentat survenu samedi dernier (11) le 11 juin a été révélé, surpassant tous les précédents.

Un hacker français sous le pseudonyme de Croll (et soi-disant le même qui a eu accès au panneau d’administration de Twitter en avril) a eu accès à plusieurs comptes d’employés de Twitter par le biais du système de messagerie interne, Google Apps pour les entreprises.

La méthode utilisée par Croll était aussi simple que possible : il a donné un coup de pied dans la réponse à la question secrète à laquelle vous devez répondre pour réinitialiser votre mot de passe Gmail. L’un des coups de pied était le bon. M. Croll a réussi à se connecter à Gmail grâce à Evan Williams, fondateur de Twitter, et a pu accéder à ses comptes Paypal, Amazon, Apple, AT&T et MobileMe, ainsi qu’au panneau d’administration interne de Google Apps sur Twitter et au compte d’Evan sur GoDaddy, qui s’inscrit actuellement pour le domaine twitter.com.

  Hotmail avec interface Metro peut devenir "Newmail".

Trois autres employés du service ont fait lire et rechercher leurs courriels, dont la femme d’Evan, Sara. Un site web français qui a reçu un message de Croll a publié quelques captures d’écran envoyées par lui, en plus de dire quelles autres informations ont été obtenues par le pirate : plans du nouveau bureau, numéros de cartes de crédit, téléphones et même des accords de partenariat avec Microsoft, Nokia, Dell, AOL et Samsung.

C’est alors qu’une controverse surgit. En accédant au courrier électronique interne des employés de Twitter, Croll a téléchargé tous les documents qu’il a pu trouver, les a emballés comme des cadeaux dans un fichier zip et les a envoyés à Michael Arrington de TechCrunch. Il a déclaré qu’il rendrait publique une partie de ces documents, mais uniquement ceux qui ne compromettent pas trop la vie des personnes concernées. Arrington a décidé de commencer par le document contenant la proposition pour l’émission de télévision : FinalTweet.

Plus tard, dans le forum où Croll a rendu publiques les failles de sécurité du service, il a averti que Twitter avait déclenché le FBI et a donc décidé de supprimer les messages. [écrasable]

  K.im est le nouveau service de stockage du créateur de Megaupload

A propos de l'auteur

Ronan

Le Breton de l'équipe ! Développeur back-end dans une startup française. Internet des objets, domotiques, mes sujets de prédilection sont vastes. #teamLinux sur PerlmOl

Laisser un commentaire