Lorsque la porte est fermée, c’est pas la fenêtre qu’il faut passer. Tel est le précepte qu’a suivi le groupe de hackers OurMine Team pour nuire au compte Twitter de l’ancien PDG du site communautaire, Dick Costolo. Plutôt que de chercher une hypothétique brèche à exploiter sur le réseau social célèbre pour ses messages en 140 caractères, le collectif s’est attaqué à un service tiers pour s’en servir comme d’un cheval de Troie.
C’est ce que raconte Dick Costolo dans un message publié lundi.
Au lieu de s’attaquer de front à la plateforme américaine, les pirates ont ciblé un service web qui avait obtenu l’autorisation de cross-poster sur Twitter. Un service dont l’existence semble avoir été quelque peu oubliée par Dick Costolo, mais dont le piratage lui aura sans doute rappelé qu’il convient de vérifier de temps en temps les autorisations d’accès que l’on donne afin de révoquer celles qui n’ont pu lieu d’être.
https://twitter.com/dickc/status/744607854988955649
Depuis l’incident, on suppose que Dick Costolo a fait le ménage dans les services tiers qui ont le droit d’accéder à son fil Twitter. En tout cas, l’ex-PDG a passé un coup de balai dans ses messages : plus aucune trace du groupe OurMine Team n’est visible sur son profil. Le collectif s’était déjà fait remarquer au début du mois en s’invitant sur certains comptes appartenant à Mark Zuckerberg, le PDG de Facebook. Aucun dégât n’a toutefois été relevé, le collectif assurant agir en white hats, c’est-à-dire en signalant gentiment les erreurs en matière de sécurité informatique.
Si vous avez vous-même un compte Twitter, sachez que vous pouvez contrôler les sites qui ont accès à votre compte Twitter à cette adresse.
Nouveauté : Découvrez
La meilleure expérience de Numerama, sans publicité,
+ riche,
+ zen,
+ exclusive.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !
