• Accueil
  • > INTERNET
  • > Twitter piraté et des informations sensibles publiées sur le Web

Twitter piraté et des informations sensibles publiées sur le Web

Posté par BAUDOUIN SCHOMBE le 17 juillet 2009

Sécurité – Twitter envisage d’engager des poursuites après la publication sur le site américain TechCrunch d’informations financières, obtenues grâce au piratage informatique du compte de messagerie d’un de ses employés.

TechCrunch pourrait être poursuivi par la direction de Twitter. Le site d’info IT a reçu d’un pirate des informations financières relatives à Twitter et dérobées suite à l’intrusion informatique sur un compte email d’un administrateur.

Plusieurs centaines de documents (310 précisément) ont ainsi été transmis à TechCrunch qui a, dans un premier temps, publié des passages faisant état d’un projet d’émission de télévision pour Twitter. Ce sont ensuite des prévisions financières qui ont été mises en ligne.

5 200 employés en 2013 chez Twitter

Datées de février, ces projections font état d’un chiffre d’affaires de 140 millions de dollars fin 2010 et de 45 millions en cash à la banque. Et d’ici 2013, Twitter viserait un milliard d’utilisateurs, 1,54 milliard de dollars de chiffre d’affaires et 5 200 employés.

Face aux critiques des internautes lui reprochant d’avoir manqué d’éthique en publiant des données volées, TechCrunch a tenté de se justifier. Son fondateur, Michael Arrington, explique notamment que le site divulgue régulièrement des informations transmises par des salariés ou des personnes proches des entreprises concernées.

Le hacker avait déjà piraté des comptes Twitter en mai

Michael Arrington profite également de son billet pour pointer du doigt le manque de sécurité de Google (le hacker ayant tiré profit du système de récupération de mot de passe de Gmail) et de Twitter pour stocker sur Internet des données sensibles sans même recourir à des mots de passe forts.

Au-delà de la question d’éthique, ce sont les procédures de sécurité au sein de Twitter qui sont une nouvelle fois prises en défaut. Biz Stone, le cofondateur du service, avait rappelé en mai qu’un audit de sécurité interne était en cours. Une déclaration qui suivait alors un acte de piratage.

Pour dérober des données, le pirate s’était introduit sur un compte email Yahoo d’un employé de Twitter, en abusant déjà le système de récupération de mot de passe (en devinant la question secrète). Le pirate se présentait sous le pseudonyme de Hacker Croll, c’est ce même Hacker Croll qui a transmis les 310 documents à TechCrunch.

Par Christophe Auffray, ZDNet France

publié le 16 juillet 2009

 

Laisser un commentaire

 

LE CMV |
LES ANCIENS DU CHAMPS DE CL... |
Bienvenue chez moi ! |
Unblog.fr | Créer un blog | Annuaire | Signaler un abus | consensus
| presseecrite
| lesjournalistes