On parle beaucoup de Twitter en ce moment : j'expliquais il y a quelques jours que ce service était entrain de passer du statut de "truc de Geek" à "service grand public" aux Etats Unis. Devant ce succès on se demandait bien ce qui aurait pu freiner la croissance exponentielle de cet outil!
Et bien un compte administrateur Twitter a été piraté et cela pourrait bien entamer la réputation de Twitter qui doit déjà faire face à des arrêts intempestifs du service liés à des surcharges... Apparemment le pirate aurait réussi à trouver la réponse à à la question secrète associée au compte e-mail Yahoo d'un administrateur de Twitter, pour en réinitialiser le mot de passe. Une fois dans la boîte de réception de la victime, le pirate aurait simplement demandé l'envoi du mot de passe d'administration de Twitter sur l'adresse ainsi forcée....
Le Hacker a même fait des captures d'écran pour prouver son génie, tout est sur le site du Point.
3 commentaires:
... trouver la réponse à à la question secrète associée au compte e-mail Yahoo d'un administrateur de Twitter ...Donc ça n'a rien d'un "hacking" de compte twitter, mais plutôt de social engineering.
Merci pour la précision. Je pensais qu'on pouvait rassembler sous "hacking" tout acte de piratage qu'il soit fait via une faille technique ou de façon plus "maline"
Disons que si le "hacker" a utilisé une technique informatique (par exemple la "force brute") pour trouver le mot de passe, on pourrait toujours considérer que c'est du "hacking", mais s'il a "deviné" la réponse de la question secrète du compte Yahoo, par exemple en recherchant des informations sur l'administrateur en question, ce n'est plus vraiment ce qu'on peut appeler du hacking (encore que, d'après la définition sur wikipedia US ce n'est pas clairement spécifié :
http://en.wikipedia.org/wiki/Hacker_(computer_security)
à mettre en regard de http://en.wikipedia.org/wiki/Social_engineering_(security) )
Enregistrer un commentaire