Internet

La visite guidée des coulisses de Twitter se poursuit [Hacker 2 – Twitter 0]

gal-1

Vous vous souvenez sans aucun doutes de l’affaire du Hack de certains comptes Twitter qui avait fait pas mal de bruit en avril dernier, et bien il semblerait que le Hacker qui était à l’origine de ces intrusions ai à nouveau fait une petite ballade dans les coulisses de Twitter

Contacté par Hacker Croll à ce sujet, l’Ami Korben nous transmet un grand nombre d’informations pour certaines sensibles sur le service de MicroBlogging qui monte.

Hacker Croll nous explique s’être servi d’accès aux boîtes mails de certains employés Twitter dont celle d’Evan Wiliams qui n’est autre que le co-fondateur de Twitter afin d’obtenir les accès à divers comptes qui nous révèlent bien des informations.

Outre les portes de Twitter, celles des comptes Facebook, Paypal, Amazon, Apple, AT&T, MobileMe et Gmail d’Evan Williams, de sa femme Sara Morishige Williams et de bien d’autres employés de Twitter se sont ouvertes…

Concernant Twitter, commençons par l’accès aux comptes admin des prestataires en charge des NDD/DNS Twitter, je vous laisse imaginer toutes les manipulations rendues possibles et imaginables par cet accès…

Capture-115

Capture-1201

Viennent ensuite les informations directement tirées de chez Twitter.

Nous apprenons par exemple qu’un projet de Web TV sous forme de jeu basé sur Twitter est à l’étude.

Autre projet, le Marchandising et plus particulièrement les T-Shirts et casquettes ciglés Twitter.

Découvrons ensuite les plans des nouveaux locaux de la StartUp.

Les traditionnelles salles de repos et salle de jeux sont au programme mais ce n’est pas tout. En effet, tant qu’à passer 24/7 sur son lieu de travail autant que celui-ci offre tout le confort nécessaire. Ainsi, cuisines avec cuisinier, salle de sport, salle de méditation, cave à vin, machine à laver et sèche linge, etc… sont donc à disposition.

Capture-93

Autre document intéressant, une liste de comptes “Haut de Gamme” constituée de personnalités et autres Médias/Entreprises comme 50Cent, Wyclief, Liam Gallhager, Amazon, Cartoon Network, NEC, Calvin Klein, etc…

Korben précise que la liste des documents parcourus par Hacker Croll est particulièrement importante et que les informations contenus dans ces documents sont pour certaines bien plus sensibles que celles cités plus haut.

  • La liste des employés de Twitter, leurs CV, salaires et emplois du temps
  • De multiples adresses mail, N° de CB, N° de téléphones
  • Des contrats avec certaines grandes marques
  • Des comptes rendus de réunions
  • Diverses prévisions (ex: 25 Millions d’utilisateurs fin 2009, 100 Millions fin 2010, 350 Millions fin 2011)
  • etc…

Dernière information qui concerne plus particulièrement nous autres français, Nicolas Sarkozy himself va se mettre à Twitter, et oui… Il est peut être temps de protéger vos Updates non?… ^^

Depuis ces faits, le staff de Twitter a bien évidement fait le nécessaire mais la brèche était à nouveau grande ouverte

La sécurité sur le Web est décidément un domaine bien complexe et il est impossible de savoir si le ping-pong Hack-Patch, Hack-Patch, Hack-Patch, etc… prendra fin un jour…

Finissons sur ce texte dans lequel Hacker Croll nous explique les raisons de son acte, vous voila prévenus ;)

Ce que je voudrais dire c’est que les plus grands font des conneries plus grandes qu’eux sans pour autant s’en apercevoir et j’espère que mon intervention leur fera prendre conscience que nul n’est à l’abri sur le net. Si j’ai fait cela c’est dans le but de sensibiliser ces personnes qui pensent être plus en sécurité que de simples internautes novices. Et la sécurité ça commence par des trucs simples comme les questions secrètes dont beaucoup ignorent réellement leur utilité ou l’impacte que ça peut avoir sur leur vie privée si un pirate parvenait à les contourner.

8 commentaires

  1. Franchement tu te fous de la gueule des lecteur stagueve. C’est un copier coller de l’article de korben. C’est de l’escroquerie et ce n’est pas la première fois que tu le fais. Perte de crédibilité sur ce coup.

    1. J’ai simplement relayé une info qui pouvait difficilement être transmise autrement que par la citation des divers éléments obtenus par le hacker…
      Sinon Korben n’a pour sa part émis aucune « réclamation » vis à vis de mon article et nous avons même échangé vis à vis de certaines rectifications de nos articles mutuels après coup.

      De toute manière, qui a dit que NWE et moi étions crédibles ?! ;p

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page