Un groupe de pirate aux intentions louables cumule les trophées à son tableau de chasse. Après Mark Zuckerberg qui a fait les gros titres pour s’être fait pirater son compte Twitter et Pinterest grâce à un mot de passe ridiculement simple (« dadada »), c’est au tour de Dick Costolo, ancien PDG de Twitter, poussé vers la sortie au profit du co-fondateur de la plateforme et actuel CEO, Jack Dorsey, d’être hacké.
À l’inverse d’autres piratages qui peuvent être opérés pour des motifs crapuleux (usurpation d’identité, vol de données bancaires, etc.), les pirates de “OurMine” assurent vouloir simplement « enseigner » aux gens à mieux sécuriser leur compte.
Pour parvenir à leur fin, les pirates n’ont pas directement piraté Twitter mais sont passés par une application. En effet, Dick Costolo avait donné l’autorisation à cette application d’accéder à son compte et de cross poster sur son compte, comme c’est le cas pour de nombreuses applications (dont Vine et Instagram). Les hackers ont donc utilisé cette faille pour publier des messages à son insu, comme il le confirme dans un tweet.
looks like an old account from another service that cross posted to Twitter was compromised, not my Twitter acct. I’m on it. Thanks everyone
— dick costolo (@dickc) 19 juin 2016
C’est peut-être l’occasion de vérifier les autorisations d’accès que vous avez vous-même accordées à quelque service que ce soit dans l’onglet Applications, et de les modifier au besoin.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
