Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Consultant informatique
    Inscrit en
    avril 2018
    Messages
    571
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Consultant informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : avril 2018
    Messages : 571
    Points : 17 290
    Points
    17 290

    Par défaut La technique très simple qui a permis de pirater le compte Twitter de Jack Dorsey

    La technique très simple qui a permis de pirater le compte Twitter de Jack Dorsey
    Pour ensuite envoyer des tweets racistes à plus de 4 millions de personnes avant d'être sécurisé

    Les pirates informatiques ont encore pris le contrôle du compte Twitter de Jack Dorsey, PDG de Twitter Inc, pendant plusieurs minutes dans l’après-midi du vendredi dernier avant que le compte ne soit sécurisé à nouveau, selon rapport de Reuters. Le groupe de malfrats avait eu accès au compte et l’avait utilisé pour envoyer des tweets et retweets publics, y compris plusieurs messages offensants d’insultes raciales et autres grossièretés à plus 4 millions de personnes avant que Twitter ne sécurise le compte. Dans une déclaration sur Twitter, le réseau social de microblogage a déclaré que le numéro de téléphone associé au compte de M. Dorsey avait été compromis en raison d'une omission de sécurité par le fournisseur de services mobiles.

    L'incident de vendredi n'était pas la première fois que le compte Twitter de Dorsey a été piraté. Son compte avait été déjà compromis en 2016 par un groupe qui a également piraté les comptes Twitter du PDG de Google Sundar Pichai et du PDG de Facebook Mark Zuckerberg, a rapporté Reuters vendredi.

    Nom : jd01.jpg
Affichages : 30137
Taille : 31,4 Ko

    Selon Reuters, l'un des tweets envoyés par les malfaiteurs sur le compte piraté de M. Dorsey disait que le leader nazi Adolf Hitler était innocent, tandis que d'autres contenaient des commentaires désobligeants sur les Noirs et les Juifs. Un autre tweet suggérant aussi qu'il y avait une bombe au siège de Twitter. Le compte a également posté un hashtag qui a été utilisé pendant les piratages de plusieurs stars de YouTube au cours des dernières semaines, a ajouté Reuters.

    L’incident du vendredi a mis en évidence les vulnérabilités potentielles des comptes de la plateforme de médias sociaux, qui est largement utilisée par les dirigeants mondiaux et les politiciens, dont le président américain Donald Trump. Le piratage rappelle également à quel point l'authentification par téléphone est devenue peu fiable. De plus, ce piratage majeur intervient alors que les entreprises de médias sociaux sont confrontées à un examen minutieux de la gestion de leurs réseaux, des questions de confidentialité et de la sécurité des données des utilisateurs.

    Les pirates ont eu accès au compte de M. Dorsey par l'intermédiaire du service de publication de tweets par SMS via Cloudhopper, un service de messagerie texte mobile que Twitter a acquis en 2010. À l'aide de Cloudhopper, les utilisateurs de Twitter peuvent envoyer des tweets sur leur profil en envoyant des messages texte à un numéro de code court, habituellement 40404. C'est un procédé utile pour les utilisateurs des téléphones simples ou pour ceux qui n’ont pas accès à l'application Twitter.

    Pour utiliser le service, le système exige seulement que l’utilisateur relie son numéro de téléphone à son compte Twitter, ce que la plupart des utilisateurs font déjà pour des raisons de sécurité distinctes. Cependant, le contrôle d’un tel numéro de téléphone est généralement suffisant pour envoyer des tweets sur le compte lié, ce que la plupart des utilisateurs ignorent. Le problème a été résolu 15 minutes après le début de l’incident. Twitter a déclaré dans un tweet : « Cela permettait à une personne non autorisée de composer et d'envoyer des tweets par SMS à partir du numéro de téléphone. Ce problème est maintenant résolu ». La société a déclaré séparément qu'il n'y avait aucune indication que les systèmes de Twitter avaient été compromis.

    Nom : jd02.png
Affichages : 5403
Taille : 64,2 Ko

    Twitter a déclaré que les pirates ont pu prendre le contrôle du compte grâce une « surveillance de la sécurité » par le fournisseur de services mobiles. En d’autres termes, ce type d'attaque s'appelle attaque par échange de carte SIM au cours de laquelle un fournisseur de services mobiles a été piégé ou convaincu de transférer le numéro de téléphone de la victime sur une carte SIM contrôlée par une autre personne, d’après Brian Krebs, chercheur en sécurité. Dans ce cas précis, les pirates ont convaincu l’opérateur d'attribuer le numéro de Dorsey à un nouveau téléphone qu'il contrôle.

    La technique d'attaque par échange de carte SIM n’est pas nouvelle

    Bien que cette technique est plus souvent utilisée pour prendre le contrôle de certains comptes, tels que des comptes Instagram de grande valeur, elle date d’il y longtemps. Elle peut être évitée en protégeant le compte opérateur avec un code PIN ou en enregistrant des comptes web comme Twitter à l'aide de numéros de téléphone fictifs, toutefois ces techniques peuvent être trop exigeantes pour l'utilisateur moyen. Par conséquent, l'échange de carte SIM est devenu l'une des techniques préférées des malfrats en ligne.

    Les attaques réussies du groupe de pirates informatiques Chuckling Squad, qui sont à l’origine du piratage du compte de M. Dorsey, ne datent pas d’aujourd’hui. Leurs œuvres les plus importantes jusqu'à ce jour ont été l’attaque de pas moins de dix différents personnages influents d’Internet, ciblés plus tôt avant Dorsey. En effet, au cours des dernières semaines, plusieurs influenceurs Internet célèbres tels que Shane Dawson, James Charles, Etika, Shroud, King Bach, Amanda Cerny et plusieurs autres ont été piratés par le même groupe de personnes. Le groupe de pirates informatiques dirigé par Aqua a pris le contrôle de tant de comptes Twitch et Twitter et a provoqué des perturbations massives sur Internet.

    Selon le site Web Treyex gaming, la particularité du groupe de pirates informatiques est qu’ils mentionnent toujours Aqua ou Chuckling Squad dans leurs tweets, alors que les pirates essaient de cacher leur identité autant que possible. Ces pirates ont déclaré à maintes reprises qu'ils se préparent à pirater encore plus d'influenceurs sociaux, d’après le site Web. Mais, comment font-ils pour avoir les opérateurs et accéder à tous ces comptes ?

    Ces pirates semblent avoir une astuce particulière avec AT&T, fournisseur de services téléphoniques, qui est aussi l’opérateur de services mobiles de Dorsey, bien que leur procédé pour prendre le contrôle des comptes est encore inconnu. Toutefois, selon King Bach et Amanda Cerny, il s'agit d'une erreur humaine qui s'est produite au sein de la société américaine AT&T.

    Pour ces influenceurs Internet, apparemment, les pirates appellent simplement AT&T et disent à l'opérateur humain qu'ils ont perdu leur mot de passe. L'opérateur transfère ensuite la carte SIM du téléphone des influenceurs vers le téléphone du pirate. C’est ainsi que les pirates ont accès à toutes les photos des influenceurs ainsi qu'à leurs comptes de médias sociaux et à tout ce qui se trouve sur leur téléphone, a rapporté le site Web Treyex gaming, la semaine dernière. AT&T n'a pas encore fait de commentaires sur la situation, mais il s’agit là bien évidemment d'une énorme question de sécurité et de protection de la vie privée.

    Nom : jd03.png
Affichages : 5368
Taille : 65,5 Ko

    Les pirates ont eu le contrôle du compte du cofondateur de Twitter Inc pendant quelques minutes avant que l’entreprise le sécurise à nouveau. Cet incident est vraiment embarrassant pour Twitter, dans la mesure où, non seulement, le monde de la sécurité est au courant des attaques par échange de carte SIM depuis des années, mais également, le compte de Dorsey avait déjà été piraté auparavant. De plus, le groupe de pirates avait informé a plusieurs reprises qu’il allait attaquer à nouveau les influenceurs sociaux.

    Les pirates devront continuer tranquillement leurs exploits ou les médias sociaux retiendront la leçon cette fois-ci afin d’accorder la priorité au renforcement de la sécurité sur leurs plateformes.

    Sources : Reuters, Tweet

    Et vous ?

    Qu’en pensez-vous  ?
    Selon vous, pourquoi les pirates parviennent-ils toujours à prendre le contrôle des comptes alors qu’ils ne sont pas à leur coup d’essai ?
    Pensez-vous que Twitter et autres plateformes de médias sociaux parviendront à prendre des mesures adéquates pour mettre fin à cette série attaques ?

    Lire aussi

    Twitter bloque 5000 bots pro-Trump qui retweetent des invectives contre le rapport Mueller, et Donald Trump s'inquiète de la perte de ses abonnés
    Mark Zuckerberg ainsi que d'autres cadres dirigeants de Facebook sont poursuivis en justice, pour les scandales liés à la vie privée
    Le FBI veut renforcer son niveau de surveillance des médias sociaux en collectant plus de données, dont les identifiants et les numéros de téléphone
    L'armée électronique syrienne pirate le compte Twitter du quotidien français « Le Monde », après avoir infiltré son outil de publication
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre chevronné

    Homme Profil pro
    Développeur informatique
    Inscrit en
    octobre 2013
    Messages
    692
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Conseil

    Informations forums :
    Inscription : octobre 2013
    Messages : 692
    Points : 1 772
    Points
    1 772

    Par défaut

    C'est sûr ça fait désordre.
    Mais si j'ai bien compris le problème vient plus de l'opérateur téléphonique
    Consultez mes articles sur l'accessibilité numérique :

    Comment rendre son application SWING accessible aux non voyants
    Créer des applications web accessibles à tous

    YES WE CAN BLANCHE !!!

    Rappelez-vous que Google est le plus grand aveugle d'Internet...
    Plus c'est accessible pour nous, plus c'est accessible pour lui,
    et meilleur sera votre score de référencement !

  3. #3
    Membre actif
    Profil pro
    curiosité
    Inscrit en
    novembre 2003
    Messages
    100
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : curiosité

    Informations forums :
    Inscription : novembre 2003
    Messages : 100
    Points : 258
    Points
    258

    Par défaut

    Quelqu'un sait-il si en France on est plus protégé par le système de portabilité de numéro avec RIO ?
    (Ce qui bien sûr n'empêche pas d'utiliser autant que possible une double authentification TOTP ou autre et jamais celle de la SIM)

  4. #4
    Membre du Club
    Homme Profil pro
    ingénieur retraité
    Inscrit en
    novembre 2014
    Messages
    18
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : ingénieur retraité
    Secteur : Transports

    Informations forums :
    Inscription : novembre 2014
    Messages : 18
    Points : 41
    Points
    41

    Par défaut Le compte twitter d'un dirigeant twitter piraté à de mauvaises fins.

    Bonjour,
    Je trouve digne de louange ce piratage, cette société qui met sur le marché des produits sans sécurité devrait être interdite. qu'un de ses dirigeants ait reçu ce que beaucoup de plus petits ont peut-être reçu sans publicité est une excellente chose. Les sociétés américaines qui depuis des décades font des logiciels pourris pour pouvoir espionner n'ont qu'un retour de manivelle salutaire.

  5. #5
    Membre régulier
    Profil pro
    Inscrit en
    août 2003
    Messages
    75
    Détails du profil
    Informations personnelles :
    Localisation : Suisse

    Informations forums :
    Inscription : août 2003
    Messages : 75
    Points : 82
    Points
    82

    Par défaut Attention à la traduction

    En anglais, « oversight » ne signifie pas toujours « surveillance ». Ici, une traduction correcte serait « négligence ».

Discussions similaires

  1. Script tout simple qui ne marche pas sous IE
    Par Bleuarff dans le forum Général JavaScript
    Réponses: 2
    Dernier message: 14/02/2007, 18h48
  2. [PostgreSql] requête simple qui ne renvoie rien ?
    Par tuxout dans le forum Langage SQL
    Réponses: 6
    Dernier message: 03/08/2006, 14h06
  3. suivi de session simple qui ne marche pas
    Par mikebranque dans le forum Sessions
    Réponses: 6
    Dernier message: 02/06/2006, 16h55
  4. Programme Perl tout simple qui ne fonctionne pas
    Par jejerome dans le forum Langage
    Réponses: 4
    Dernier message: 26/02/2006, 23h58
  5. Application simple qui pourtant ne marche pas
    Par ThanosT dans le forum C
    Réponses: 8
    Dernier message: 30/09/2005, 21h02

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo