Un Australien de 17 ans à l’origine de la faille de Twitter
Les vocations commencent de plus en plus tôt ! Après Hacker Croll, c’est Pierce Delphin, un Australien de 17 ans, alias @zzap sur Twitter, qui a perturbé les comptes de milliers de personnes pendant près de cinq heures.

L’Australien a reconnu avoir mis à jour une faille dans la sécurité, puis avoir entré un code Javascript comme du texte normal dans un message qui déclenchait l’ouverture de pages Web par simple survol de la souris sur le texte.

Son idée, innocente au départ, a été reprise par des hackers qui ont utilisé le code pour rediriger les utilisateurs vers des sites pornographiques ou créer des tweets « vers », qui se répliquaient chaque fois qu’ils étaient lus.

L’adolescent n’en revient pas : « J’ai fait cela simplement pour voir si le code Javascript pouvait être utilisé dans un tweet (…). Lorsque j’ai posté mon tweet, je n’aurais jamais imaginé que cela allait décoller de cette façon. Je n’y avais vraiment pas pensé ».

Sur le blog officiel de Twitter, Bob Lord, un responsable de l’équipe de sécurité de Twitter, a présenté ses excuses en assurant qu’aucune donnée sur les comptes personnels n’avait été compromise à cette occasion.

Sarah Brown, l’épouse de l’ancien Premier Ministre Britannique a été touchée, de même que Robert Gibbs, le porte-parole de la Maison Blanche, qui a indiqué de toutes façons ne pas vouloir renoncer à la technologie pour l’instant.

Cet incident remet au goût du jour les petits génies, pas forcément armés de mauvaises intentions, mais dont le but est de casser les protections. Cela révèle aussi à quel point les protections de réseaux utilisés par la planète entière sont peu sécurisés. Tout cela n’est pas très rassurant…



Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143235
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI