Twitter victime d’une attaque ayant entrainé l’accès aux données de 250 000 comptes

Hinault Romaric · 04/02/2013, 13h22

Twitter victime d’une attaque ayant entrainé l’accès aux données de 250 000 comptes
plusieurs grands sites de médias également touchés

Twitter, le célèbre site de micro-blogging, a été victime d’une attaque en fin de semaine dernière.

Selon le billet de blog de Bob Lord, directeur de la sécurité chez Twitter, son équipe a détecté des accès inhabituels la semaine dernière qui, après analyse, se sont révélés être une attaque directe vers la plateforme.

Bien que l’attaque ait été rapidement bloquée, les assaillants auraient eu accès aux données confidentielles de 250 000 utilisateurs, notamment les mots de passe, les noms d’utilisateurs et les adresses mail.

Par mesure de précaution, les mots de passe de ces comptes ont été réinitialisés, malgré qu’ils fussent cryptés. Les possesseurs des comptes affectés devraient recevoir un mail les invitant à renseigner un nouveau mot de passe. Twitter recommande aux utilisateurs de définir des mots de passe complexes, d’au moins dix caractères (chiffres et lettres).

Pour Bob Lord, cette attaque pourrait faire partie d’une campagne sophistiquée, ciblant les grands sites de médias : « Cette attaque n’était pas l’œuvre d’amateurs et nous ne croyons pas qu’il s’agissait d’un incident isolé. Les assaillants étaient extrêmement sophistiqués et nous pensons que d’autres organisations ont été également attaquées récemment de façon similaire », note celui-ci.

Le directeur de la sécurité de Twitter cite par exemple les récentes attaques contre le New York Times et le Wall Street Journal.

Sans toutefois établir un lien entre les failles Java et cette attaque, Bob Lord évoque également les vulnérabilités du langage de développement pouvant être exploitées via le navigateur et conseille aux utilisateurs de désactiver le plug-in Java.

Source : Blog Twitter

Et vous ?

Que pensez-vous de cette attaque ? Existe-t-il un lien avec les vulnérabilités Java ?

alex_vino · 04/02/2013, 14h38

Java a le bon dos et est meme maintenant responsable de la faible sécurité des sites Américains.

benjani13 · 04/02/2013, 19h18

Je me pose une question. Les données volées ont-elles une réelles valeur pour les assaillants? Si oui lesquelles?

Ou est-ce juste une démonstration de force?

alex_vino · 04/02/2013, 22h12

Citation:

Envoyé par benjani13

Je me pose une question. Les données volées ont-elles une réelles valeur pour les assaillants? Si oui lesquelles?

Ou est-ce juste une démonstration de force?

Ils ont déja obtenu pleins d'adresses emails valides (qui se revendent) et surtout sont maintenant capables de lier les informations sur Twitter avec la personne.
Exemple: Facebook a fait un nouveau moteur de recherche, a mon avis ils seraient intéressé d'avoir la liste des emails/hashtage. Si l'email correspond a un de leur utilisateur, il leur est ensuite simple d'obtenir toutes ses informations sur Twitter et d'ainsi améliorer ses publicités ciblées et son Social Search flambant neuf.

Tu as raison c'est aussi une démonstration de force, du genre "on est largement meilleur que vous" et "on va vous apprendre notre facon de traiter avec nous".
A ce jour les attaques sont mises sur le dos d'un groupe n'appartenant pas au gouvernement et il est donc difficile d'accuser le gouvernement.
D'ailleurs qui nous dit que ce sont les Chinois qui hackent les USA (et pas un autre gouvernement qui envoie ses attaques depuis des réseaux chinois), n'est-ce pas plutot une simple invention purement politique et se fansant passer pour des victimes (les USA des victimes ce serait leur comble). Peut-etre que l'Iran pourrait nous éclairer a ce sujet a propos des Stuxnet, Flame et compagnie.
Les Américains essaient d'éviter de perdre leur monopole technologique qui rapporte beaucoup au pays, et meme n'hésitent pas a "acheter" la France (c'est ce que la presse, dont Américaine, juge l'accord entre Google et notre Presse) et d'autres pays.
La roue tourne et ils vont devoir s'y habituer.
En tout cas vaste débat, mais Oracle (Sunn) n'est pas responsable des déboires des USA et des manoeuvres politiques.

matios · 04/02/2013, 22h37

Citation:

Envoyé par alex_vino

Exemple: Facebook a fait un nouveau moteur de recherche, a mon avis ils seraient intéressé d'avoir la liste des emails/hashtage. Si l'email correspond a un de leur utilisateur, il leur est ensuite simple d'obtenir toutes ses informations sur Twitter et d'ainsi améliorer ses publicités ciblées et son Social Search flambant neuf.

Peut-être que c'est Facebook (des employés) qui ont fait (participé) à cette attaque...

alex_vino · 04/02/2013, 23h12

Sachant que ces entreprises profitent des paradis fiscaux pour ne pas payer de taxe ils pourraient utiliser cet argent venant des contribuables (comme on compense en payant ce qu'ils ne paient pas) pour investir en sécurité.

Citation:

Envoyé par matios

Peut-être que c'est Facebook (des employés) qui ont fait (participé) à cette attaque...

C'est comme le premier homme sur la lune (ou plus récent les attentats du 11 septembre / Pentagone), la vérité on ne la saura peut-etre jamais.
D'ailleurs je recherche toujours la photo du corps de Ben Laden...

rt15 · 05/02/2013, 12h02

Citation:

Envoyé par benjani13

Je me pose une question. Les données volées ont-elles une réelles valeur pour les assaillants? Si oui lesquelles?

Ou est-ce juste une démonstration de force?

En 2013, une adresse mail valide a un prix.
C'est acheté par les boîtes qui spamment.

Ensuite, une adresse mail valide et un mot de passe twitter c'est encore plus cher.
Car le mot de passe twitter est peut être le même que celui de l'adresse mail.
Et il y a tout un tas de gens qui sont prêts à acheter ça pour vérifier si le mot de passe est le même pour aller consulter des boîtes mails au hasard, car on peut y trouver des informations qui peuvent rapporter elles même de l'argent (Compte et mot de passe pour des sites marchands à la amazon par exemple).
On peut aussi ne serait ce que récupérer la liste des contact de la personne -> Nouvelles adresses mails valide valant elle même de l'argent.

Bref, d'un point de vue cyber-criminalité, c'est un très bon coup.
Mais peut être que c'est une démonstration de force et que les informations ne seront pas vendues ou utiliser ? Difficile de deviner sans revendication.

Mais bon concernant les mots de passes, tout dépend de la qualité du "encrypted". Je suppose qu'ils ont voulu dire hashed d'ailleurs.

04/02/2013, 13h22	#1
Hinault Romaric Responsable Actualités Hinault Romaric Consultant Inscription : janvier 2007 Messages : 2 849 Détails du profil Informations personnelles : Nom : Hinault Romaric Localisation : Cameroun Informations professionnelles : Activité : Consultant Secteur : High Tech - Éditeur de logiciels Informations forums : Inscription : janvier 2007 Messages : 2 849 Points : 37 857 Points : 37 857	Twitter victime d’une attaque ayant entrainé l’accès aux données de 250 000 comptes Twitter victime d’une attaque ayant entrainé l’accès aux données de 250 000 comptes plusieurs grands sites de médias également touchés Twitter, le célèbre site de micro-blogging, a été victime d’une attaque en fin de semaine dernière. Selon le billet de blog de Bob Lord, directeur de la sécurité chez Twitter, son équipe a détecté des accès inhabituels la semaine dernière qui, après analyse, se sont révélés être une attaque directe vers la plateforme. Bien que l’attaque ait été rapidement bloquée, les assaillants auraient eu accès aux données confidentielles de 250 000 utilisateurs, notamment les mots de passe, les noms d’utilisateurs et les adresses mail. Par mesure de précaution, les mots de passe de ces comptes ont été réinitialisés, malgré qu’ils fussent cryptés. Les possesseurs des comptes affectés devraient recevoir un mail les invitant à renseigner un nouveau mot de passe. Twitter recommande aux utilisateurs de définir des mots de passe complexes, d’au moins dix caractères (chiffres et lettres). Pour Bob Lord, cette attaque pourrait faire partie d’une campagne sophistiquée, ciblant les grands sites de médias : « Cette attaque n’était pas l’œuvre d’amateurs et nous ne croyons pas qu’il s’agissait d’un incident isolé. Les assaillants étaient extrêmement sophistiqués et nous pensons que d’autres organisations ont été également attaquées récemment de façon similaire », note celui-ci. Le directeur de la sécurité de Twitter cite par exemple les récentes attaques contre le New York Times et le Wall Street Journal. Sans toutefois établir un lien entre les failles Java et cette attaque, Bob Lord évoque également les vulnérabilités du langage de développement pouvant être exploitées via le navigateur et conseille aux utilisateurs de désactiver le plug-in Java. Source : Blog Twitter Et vous ? Que pensez-vous de cette attaque ? Existe-t-il un lien avec les vulnérabilités Java ? __________________ Si déboguer est l’art de corriger les bugs, alors programmer est l’art d’en faire Mon blog Mes articles En posant correctement votre problème, on trouve la moitié de la solution
	41

04/02/2013, 14h38	#2
alex_vino Membre Expert Gilles Vino Software Developer Inscription : mars 2008 Messages : 1 336 Détails du profil Informations personnelles : Nom : Gilles Vino Localisation : Royaume-Uni Informations professionnelles : Activité : Software Developer Informations forums : Inscription : mars 2008 Messages : 1 336 Points : 2 379 Points : 2 379	Java a le bon dos et est meme maintenant responsable de la faible sécurité des sites Américains.
	12

04/02/2013, 19h18	#3
benjani13 Membre habitué Étudiant Inscription : février 2010 Messages : 61 Détails du profil Informations personnelles : Sexe : Âge : 20 Localisation : France Informations professionnelles : Activité : Étudiant Informations forums : Inscription : février 2010 Messages : 61 Points : 118 Points : 118	Je me pose une question. Les données volées ont-elles une réelles valeur pour les assaillants? Si oui lesquelles? Ou est-ce juste une démonstration de force?
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email