L'ancien patron de Twitter a connu un week-end mouvementé avec le piratage, heureusement sans conséquence, de son compte. Les hackers ont réussi à publier des messages en passant par un service tiers qui avait obtenu le droit de cross-poster dessus.

Lorsque la porte est fermée, c’est pas la fenêtre qu’il faut passer. Tel est le précepte qu’a suivi le groupe de hackers OurMine Team pour nuire au compte Twitter de l’ancien PDG du site communautaire, Dick Costolo. Plutôt que de chercher une hypothétique brèche à exploiter sur le réseau social célèbre pour ses messages en 140 caractères, le collectif s’est attaqué à un service tiers pour s’en servir comme d’un cheval de Troie.

C’est ce que raconte Dick Costolo dans un message publié lundi.

Au lieu de s’attaquer de front à la plateforme américaine, les pirates ont ciblé un service web qui avait obtenu l’autorisation de cross-poster sur Twitter. Un service dont l’existence semble avoir été quelque peu oubliée par Dick Costolo, mais dont le piratage lui aura sans doute rappelé qu’il convient de vérifier de temps en temps les autorisations d’accès que l’on donne afin de révoquer celles qui n’ont pu lieu d’être.

Depuis l’incident, on suppose que Dick Costolo a fait le ménage dans les services tiers qui ont le droit d’accéder à son fil Twitter. En tout cas, l’ex-PDG a passé un coup de balai dans ses messages : plus aucune trace du groupe OurMine Team n’est visible sur son profil. Le collectif s’était déjà fait remarquer au début du mois en s’invitant sur certains comptes appartenant à Mark Zuckerberg, le PDG de Facebook. Aucun dégât n’a toutefois été relevé, le collectif assurant agir en white hats, c’est-à-dire en signalant gentiment les erreurs en matière de sécurité informatique.

Si vous avez vous-même un compte Twitter, sachez que vous pouvez contrôler les sites qui ont accès à votre compte Twitter à cette adresse.

Partager sur les réseaux sociaux

Articles liés