PUBLIC MARKS with tags twitter & sécurité

Pour inciter les internautes à être plus imaginatifs dans le choix du mot de passe qui donne accès à leur compte, le site de microblogging a dressé une liste noire de ceux qu’il n’acceptera plus.

Dans la matinée de vendredi, le site de micro blogging Twitter était piraté par un mystérieux groupe du nom d'Iranian Cyber Army. Enquête !

Le 17 juin, il est 12h42. Avec l'autorisation de Hacker Croll, la rédaction de ZATAZ.COM rentre en contacte avec Twitter et Evan Williams,son co-fondateur. Notre but, avertir la société de la fuite et permettre à l'internaute de s'expliquer. Notre courriel trouvera une réponse à 23h32. Décalage horaire oblige, Evan Williams, nous invite à le rejoindre sur MSN. Durant plusieurs heures, nous allons expliquer à Evan Williams comment le français avait réussi, avec un peu de finesse et de social engineering, à mettre la main sur les données.

La prise de contacte effectuée. L'ensemble des mots de passe, accès, ... ont été corrigés. Hacker Croll avait annoncé qu'il ne diffuserait pas les informations maintenant que son action d'alerte avait été entendue. Nous nous sommes permis, cependant, de demander à Evan Williams si une compensation pouvait être réfléchie à l'attention du jeune surfeur. Evan Williams n'y voyait pas d'inconvénient et avait promis d'y réfléchir. "Heureusement que t'étais là, confiait l'internaute à ZATAZ.COM, Sinon j'aurai tout diffusé n'importe comment comme je l'avais fait pour l'admin Twitter". Seulement, les jours ont passé. Evan s'en est allé et Hacker Croll a préféré diffuser les documents.

Voici l’affaire qui secoue la Blogosphere, Twitter et TechCrunch depuis ce matin (au cours de la nuit sur la cote ouest américaine). Un Hacker aurait saisi des documents très confidentiels (apparement rien de très passionnant) concernant Twitter et les a envoyé à TechCrunch (et à d’autres blogs) il y a 24 heures. Michael Arrington a décidé d’en publier une partie très prochainement (sans doute dans les 24 heures qui viennent). Décision qui suscite déjà une très grosse polémique sur le web Américain. Voici un extrait de l’article de Michael:

J’ai été contacté hier par le hacker qui a piraté Twitter et dont j’avais parlé ici. Hacker Croll, c’est son pseudo m’a expliqué qu’il avait pu accéder à différentes boites mails des employés de Twitter dont celle de Evan Williams et de son épouse. Celui lui a permis d’avoir accès à tout un tas d’infos assez hallucinantes.