Lorsque la porte est fermée, c’est pas la fenêtre qu’il faut passer. Tel est le précepte qu’a suivi le groupe de hackers OurMine Team pour nuire au compte Twitter de l’ancien PDG du site communautaire, Dick Costolo. Plutôt que de chercher une hypothétique brèche à exploiter sur le réseau social célèbre pour ses messages en 140 caractères, le collectif s’est attaqué à un service tiers pour s’en servir comme d’un cheval de Troie.
C’est ce que raconte Dick Costolo dans un message publié lundi.
Au lieu de s’attaquer de front à la plateforme américaine, les pirates ont ciblé un service web qui avait obtenu l’autorisation de cross-poster sur Twitter. Un service dont l’existence semble avoir été quelque peu oubliée par Dick Costolo, mais dont le piratage lui aura sans doute rappelé qu’il convient de vérifier de temps en temps les autorisations d’accès que l’on donne afin de révoquer celles qui n’ont pu lieu d’être.
https://twitter.com/dickc/status/744607854988955649
Depuis l’incident, on suppose que Dick Costolo a fait le ménage dans les services tiers qui ont le droit d’accéder à son fil Twitter. En tout cas, l’ex-PDG a passé un coup de balai dans ses messages : plus aucune trace du groupe OurMine Team n’est visible sur son profil. Le collectif s’était déjà fait remarquer au début du mois en s’invitant sur certains comptes appartenant à Mark Zuckerberg, le PDG de Facebook. Aucun dégât n’a toutefois été relevé, le collectif assurant agir en white hats, c’est-à-dire en signalant gentiment les erreurs en matière de sécurité informatique.
Si vous avez vous-même un compte Twitter, sachez que vous pouvez contrôler les sites qui ont accès à votre compte Twitter à cette adresse.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !
