«
»

Twitter piraté… encore une fois!


Le populaire site de MicroBlogging Twitter a été encore une fois la cible de pirates qui ont réussit à accéder à des données sensibles de l’entreprise. Ceux-ci auraient utilisés une technique simple qui consiste à essayer successivement plusieurs mots de passe pour finalement tomber sur un mot de passe fonctionnel du compte Gmail personnel d’un employé donnant du même coup accès à Google Apps et ses documents privés concernant Twitter.

Selon Associated Press, les pirates auraient prétendu avoir eu accès à des données internes telles des projections de revenus, des salaires d’employés, des curriculums vitae ainsi que des procès-verbaux de réunion exécutive.

Le site TechCrunch qui aurait reçu les informations de la part des pirates, a dévoilé une certaine partie de celles-ci : l’entreprise de 65 employés aurait des revenus planifiés de 400 000$ pour le premier trimestre alors que les prévisions pour l’an prochain dépassent les 145 millions et 345 employés. Le plus intéressant est certainement un « pitch » concernant un projet de « Reality-Show » nommé Final Tweet. Dans un billet publié sur son blog, le cofondateur de Twitter, Biz Stone, affirme que l’entreprise a confié le dossier entre les mains de ses avocats afin d’indentifier les actions possibles non seulement contre les pirates mais également contre ceux qui ont diffusés les informations dérobées.

9

Document interne de Twitter  – Source : TechCrunch

L’événement a suscité les passions sur le Web puisque apparement, le mot de passe de l’employé en question était « password », un mot générique couramment utilisé dans les « attaques dictionnaires ».

Au delà de l’aspect de la vie privée, l’incident fait réfléchir sérieusement sur l’attitude sécuritaire à adopter en utilisant des services Web corporatifs hébergés, également connu sous le terme « Cloud Computing ». Maintenant que des milliers d’entreprises publient des informations très sensibles sur des sites Web privées, il est de plus en plus important d’opter pour une stratégie de mot de passe solide. Il est recommandé d’utiliser des mots de passe générés au hasard contenant au moins 6 caractères avec des lettres, chiffres et caractères spéciaux. Un tel mot de passe est pratiquement impossible à déchiffrer à moins qu’il soit compromis.

Suite à cet incident, le troisième du genre cette année, Twitter à décidé d’implanter une telle stratégie à l’interne.

Jamais trois sans quatre? On verra…

, ,

Cet article a été posté le Jeudi 16 juillet 2009 sous la catégorie Cloud Computing, Médias Sociaux, Web. Vous pouvez suivre les réponses à cet article via RSS 2.0.
Vous pouvez laisser un commentaire, ou un rétrolien depuis votre site.

blog comments powered by Disqus