Le groupe de pirate LulzSec vient de renaître de ses cendres (les leaders ayant été arrêté par le FBI) avec un piratage fracassant : 10 000 comptes Twitter compromis, à cause du service web TweetGif.
En effet, ce sont 10 000 comptes Twitter qui utilisaient le service permettant de partager facilement des images animées. Malheureusement, et comme le service demandait l’accès à l’ensemble des informations du compte Twitter de ses utilisateurs pour fonctionner, les pirates n’ont eu qu’à se servir. C’est donc les informations privées allant du nom, prénom et au mot de passe en passant par les adresses emails, localisations… qui vont été dévoilées par les pirates informatiques grâce à un dump de la base de données du service (4 Mo).
Ce n’est donc pas directement Twitter qui est à l’origine de la fuite des données mais un service tiers, reposant sur la plateforme de microblogging. Cela montre bien que malgré la bonne volonté du service à se prémunir des attaques et autres failles informatiques, il peut être aussi ciblé via des services tiers. Pour le moment, Twitter n’a pas encore communiqué sur le piratage de son « partenaires » mais il devrait bloquer les accès de ce service rapidement pour protéger ses membres (même si c’est trop tard pour ceux qui étaient déjà présents dans la base de données).
Bien évidemment et si vous utilisiez le service, nous vous recommandons vivement de changer de mot de passe IMMEDIATEMENT !
[…] http://www.weblife.fr – Today, 8:44 AM […]
[…] on http://www.weblife.fr Partager cet article:J'aime ceci:J'aimeJ'aime cet […]
[…] WebLife par […]