Archives pour la catégorie Twitter

Twitter est le deuxième réseau social le plus connu et le plus utilisé. Il est piraté tout le temps. Les hackers utilisent des astuces complexes pour hacker ce réseau social.

Avec le support des clés physiques, Twitter rend le piratage de comptes beaucoup plus difficile.

Vous pouvez maintenant vous connecter en appuyant sur un bouton ou presque…

Mardi dernier, Twitter a déclaré qu’il va maintenant prendre en charge les clés de sécurité physique pour la vérification de connexion, ce qui rend beaucoup plus difficile de pirater le compte d’un utilisateur Twitter.

Connus sous le nom de périphériques universels à deux facteurs (U2F), ces petits périphériques de la taille d’un porte-clés que vous pouvez emporter n’importe où, ajoutent une couche supplémentaire de sécurité aux services de support. Contrairement à un code envoyé par SMS à votre téléphone qui peut être intercepté et utilisé, une télécommande universelle à deux facteurs nécessite qu’un utilisateur appuie physiquement sur un bouton pour autoriser une connexion.

Parce qu’une clé associée ne fonctionnera que sur les pages Twitter authentiques, elle protège encore contre les fausses pages d’hameçonnage qui tentent de pirater votre mot de passe.

Cela peut aider à prévenir les attaques à distance de pirates qualifiés à l’autre bout du monde.

Twitter a déclaré que pour mettre en place une clé physique à deux facteurs, le compte de cet utilisateur doit être associé à un numéro de téléphone mobile, une autre nouvelle mesure que Twitter exige de tous les nouveaux comptes, a déclaré la société dans un blog.

« C’est un changement important à défendre contre les personnes qui essaient de profiter de nos failles », a déclaré Twitter.

Cela fait partie d’un effort renouvelé par le réseau social pour améliorer la sécurité et la confidentialité en utilisant des technologies d’apprentissage automatique pour réduire automatiquement les robots malveillants et le spam sur le site.

Aussi, cela arrive juste quelques semaines après que l’entreprise ait demandé à ses 330 millions d’utilisateurs de changer leurs mots de passe après un bug qui exposait les mots de passe en clair sur sa base de données.

Twitter déploie la nouvelle fonctionnalité universelle à deux facteurs par étapes à partir de mardi. Toute personne avec le paramètre activé peut utiliser sa page de support pour configurer le nouveau paramètre de vérification de connexion.

Le géant des réseaux sociaux n’est pas la première entreprise à déployer des protections universelles à deux facteurs pour ses utilisateurs. En novembre 2017, Google l’avait fait en déployant la fonctionnalité dans le cadre de son programme de protection avancée, qui le protège contre les pirates informatiques.

Twitter a déclaré avoir bloqué plus de 9,9 millions de comptes potentiels de spam ou d’automatisation par semaine en mai, a indiqué la compagnie.

Quelques conseils pour sécuriser son compte Twitter en quelques étapes.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Donald Trump utilise un téléphone «Twitter» sans mesure de sécurité critique. Voici ce qui pourrait mal se passer.

Le président Donald Trump s’expose peut-être au piratage ou à la surveillance en raison de l’utilisation d’un iPhone qu’il ne change pas régulièrement, selon un nouveau rapport.

Politico a rapporté lundi que Trump utilise au moins deux iPhones. Le premier n’est juste que pour faire des appels et est régulièrement échangé, bien que contrairement au téléphone super-sécurisé utilisé par le président Barack Obama, il a un microphone et un appareil photo.

Le micro et la caméra peuvent activer la surveillance, mais c’est le second téléphone qui peut poser un problème particulier. C’est celui que Trump utilise pour tweeter : il n’a apparemment rien d’autre que Twitter et quelques sites d’information.

Selon l’article de Politico, Trump a repoussé les tentatives de ses assistants de le faire échanger contre un téléphone à jour, comme le demande le protocole, parce que cela serait «trop gênant». Il est apparemment allé jusqu’à cinq mois sans changer l’appareil.

Un responsable de West Wing a déclaré à la publication que les échanges réguliers n’étaient pas nécessaires « en raison des contrôles de sécurité du compte Twitter« , ajoutant : « Grâce aux capacités inhérentes et aux progrès technologiques, ces appareils sont plus sûrs que les autres dispositifs de l’ère. »

Presque tous les responsables de la sécurité nationale interrogés par Politico ont déclaré que les téléphones restent vulnérables au piratage et à la surveillance. « Il est déconcertant que Trump ne prenne pas les mesures de base de la cybersécurité à un moment où il essaie de négocier sa sortie d’une guerre commerciale avec la Chine, un pays connu pour utiliser la cyber-tactique pour prendre le dessus dans les négociations commerciales. » a déclaré Samm Sacks du Centre d’études stratégiques et internationales.

Trump a abandonné à contrecoeur son téléphone Android lors de sa prise de fonction, en raison des préoccupations de sécurité de ceux qui l’entourent.

Mais quelle est la sécurité de l’iPhone ? Il est certain que des sociétés médico-légales telles que Cellebrite (une société Israélienne) revendiquent la possibilité de pirater les appareils d’Apple en raison de la connaissance des bugs cachés dans ces appareils, mais que le piratage nécessite un accès physique au téléphone en question.

Il n’y a aucun moyen connu publiquement de pirater à distance un iPhone. Cependant, cela ne signifie pas que c’est impossible et si quelqu’un sait comment le faire, ce serait probablement les services de renseignement Russes ou Chinois. Et s’ils peuvent y participer, il y aura peut-être beaucoup à apprendre sur les allées et venues du président des États-Unis et s’il utilise la fonction de messagerie directe de Twitter, sur ses communications.

Lisez comment garder les pirates hors de vos comptes Facebook et Twitter.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Twitter indique que les mots de passe en clair ont été affichés par un bug.

Twitter a admis que les mots de passe des utilisateurs ont été brièvement stockés en clair et peuvent avoir été exposés aux outils internes de l’entreprise.

« Lorsque vous définissez un mot de passe pour votre compte Twitter, nous utilisons une technologie qui le masque afin que personne ne puisse le voir. Nous avons récemment identifié un bug qui stockait des mots de passe démasqués dans un journal interne », indique Twitter dans un communiqué.

Twitter n’a pas indiqué combien de comptes ont été touchés, mais Reuters rapporte en citant une source, que le nombre d’utilisateurs affectés était «important» et que les mots de passe étaient exposés pendant «plusieurs mois».

On ne sait pas exactement pourquoi les mots de passe des utilisateurs ont été stockés en clair avant d’être hachés. Twitter a indiqué qu’il stocke les mots de passe des utilisateurs avec bcrypt, un algorithme de hachage par mot de passe plus fort, mais un bug signifiait que les mots de passe étaient « écrits dans un journal interne avant d’achever le processus de hachage. »

La compagnie a dit qu’elle a corrigé le bug et qu’une enquête « ne montre aucune indication de piratage ou d’abus » par quiconque.

Un porte-parole de Twitter a réitéré que le bug «ne concerne que nos systèmes internes», mais il n’a pas commenté davantage.

Une source familière avec l’enquête en cours a déclaré que le journal interne où les mots de passe en clair ont été accidentellement consignés a été trouvé dans un endroit caché et on pense que la probabilité que quelqu’un le trouve était faible.

« Comme ce n’est pas un piratage et que notre enquête ne montre aucun signe d’abus, nous ne forçons pas la réinitialisation du mot de passe mais nous présentons l’information pour que les gens puissent prendre une décision éclairée », a déclaré le porte-parole. « Nous croyons que c’est la bonne solution. »

La société comptait 330 millions d’utilisateurs au quatrième trimestre de ses bénéfices en février.

Twitter est la deuxième entreprise à admettre un bug lié au mot de passe cette semaine.

GitHub a déclaré mardi qu’il a également exposé les mots de passe en clair de certains utilisateurs après qu’ils aient été écrits dans un système de journalisation interne.

On ne sait pas si les deux incidents sont liés et aucun porte-parole de Twitter ne fera d’autre commentaire.

Découvrez nos méthodes pour changer son mot de passe sur Twitter.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

L’adolescent de Singapour qui a piraté le compte Twitter de la Ligue nationale de football des États-Unis obtient une période d’incarcération de 24 mois.

Un étudiant singapourien qui a piraté le compte Twitter officiel de la Ligue nationale de football américain (NFL) a été condamné à 24 mois d’incarcération devant les tribunaux d’Etat, jeudi 5 avril.

Devesh Logendran, 18 ans, a plaidé coupable à 11 chefs d’accusation en vertu de la loi sur l’utilisation abusive et la cybersécurité.

Les documents de la cour ont montré que le 7 juin 2016, Devesh, qui avait largement accès au compte Twitter de la NFL en utilisant largement les informations publiques, a envoyé un tweet indiquant que le commissaire de la NFL, Roger Goodell, était décédé.

Après que le message a été supprimé par quelqu’un d’autre ayant accès au compte de la NFL, Devesh a tweeté une deuxième fois en disant: « Oh, j’ai dit que Roger Goodell était mort. Ne supprimez pas ce tweet ».

Devesh a également publié un dernier tweet sur le compte de la NFL après que les gens se sont rendu compte qu’il s’agissait d’un canular, qui disait : « OK, OK, les détectives amateurs gagnent. Bon travail ».

Le 5 août 2016, la Direction des enquêtes sur les délits technologiques (TCIB) de la Force de police de Singapour a reçu des informations selon lesquelles l’adresse IP du pirate Twitter de la NFL provenait de Singapour. Les enquêteurs ont ensuite retracé l’adresse IP de la maison de Devesh.

Approche méthodologique

Les efforts de Devesh pour pirater le compte Twitter de la NFL ont commencé en mars 2016 lorsqu’il a trouvé le compte Twitter du directeur des médias sociaux de la NFL, qui était lié au compte de courrier électronique de la NFL.

L’adresse électronique était à son tour liée à un numéro de téléphone portable appartenant au mari du directeur des médias sociaux. Le numéro de téléphone portable a été enregistré auprès de Rogers Communications, une entreprise de médias canadienne où son mari travaillait.

Devesh a ensuite usurpé l’identité du mari et a contacté l’équipe de soutien en ligne de la société, prétendant avoir perdu l’accès à un compte de travail. Les recherches de Google sur le mari du directeur des médias sociaux avaient nourri Devesh avec assez d’informations personnelles disponibles au public qui lui permettaient de répondre aux questions de sécurité posées.

Il a ensuite reçu le nom d’utilisateur et un mot de passe temporaire pour le compte professionnel. Une fois que Devesh est entré dans le compte, il a trouvé le numéro de portable enregistré du directeur des médias sociaux.

Devesh s’est ensuite arrangé pour avoir une copie de chaque message envoyé au téléphone du directeur des médias sociaux, pour être également envoyé à un numéro de portable auquel il avait accès. De cette façon, lorsque Devesh a demandé à réinitialiser son mot de passe, il a pu voir le mot de passe temporaire qu’elle avait reçu.

Grâce à ces efforts, il a obtenu l’accès à tous les e-mails que le directeur des médias sociaux a reçu et utilisé l’information pour obtenir facilement le mot de passe pour le compte Twitter de la NFL.

Les systèmes collégiaux juniors ont également été piratés.

Au cours du même mois, Devesh a effectué des recherches en ligne et est tombé sur un serveur compatible Virtual Network Computing (VNC), ce qui signifiait qu’il pouvait être contrôlé à distance.

Le serveur en question appartenait à un collège junior à Singapour. Devesh a ensuite téléchargé des fichiers et des documents qui lui ont donné accès aux systèmes d’un autre collège.

L’un des systèmes auxquels Devesh a eu accès était un système de gestion des étudiants qui stockait les détails des étudiants. De là, il est tombé sur le nom et l’adresse e-mail personnelle d’une étudiante qu’il pensait avoir été son ancien camarade de classe de l’école primaire.

Il a ensuite accédé à son compte de courrier électronique en utilisant un mot de passe qui lui a été fourni par un de ses amis. Il n’est pas clair comment son ami est venu à connaître le mot de passe, ou pourquoi Devesh voulait l’accès à l’adresse e-mail.

Pour toute modification non autorisée du contenu de n’importe quel ordinateur, Devesh aurait pu être emprisonné jusqu’à trois ans ou recevoir une amende pouvant atteindre 10 000 $ ou les deux.

En utilisant un ordinateur pour sécuriser l’accès à un programme ou à des données sans autorisation, il aurait pu être emprisonné jusqu’à deux ans ou avoir reçu une amende pouvant atteindre 5 000 $ ou les deux.

Suivez nos conseils vous avez perdu votre mot de passe Twitter.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Le compte Twitter d’Air India a été piraté. Les pirates annoncent la fin de tous les vols !

Le compte a été restauré au transporteur national rapidement.

En plus de pirater les avions, les pirates se sont attaqués au Twitter officiel d’Air India a semblé avoir été piraté par un groupe turc, qui a posté une série de tweets bizarres. Pendant un moment, Air India a même montré un tweet disant que tous les vols d’Air India avaient été annulés et recommandé de voler avec Turkish Airlines.

L’agence de presse ANI a rapporté que Twitter avait supprimé le «tick bleu» du compte, dans le cadre de la politique du site sur les comptes vérifiés qui ont été piraté. Le compte a été restitué au transporteur national peu de temps après.

La cyberattaque a été revendiquée par un groupe de hackers turcs appelé Ayyildiz Tim.

Le piratage d’ Air India est juste le dernier d’une série d’incidents impliquant les comptes des réseaux sociaux des responsables indiens.

Le 28 février, la poignée officielle du gouverneur de Delhi Anil Baijal aurait été piratée. Une plainte avait été déposée auprès de la Cyber Cell de Delhi Police. Cependant, l’affaire a fait long feu avec l’affirmation ultérieure qu’il s’agissait d’un problème technique.

En janvier, le compte Twitter de l’ambassadeur de l’Inde à l’ONU, Syed Akbaruddin, a été piraté, vraisemblablement par un pirate ou un groupe de hackers du Pakistan. Les images d’affichage ont été changées à celle du drapeau pakistanais et le président du pays, Mamnoon Hussain.

Pas seulement les comptes de réseaux sociaux, les pirates Twitter ont attaqué les sites Web du gouvernement indien. En décembre 2017, le site internet du Chhattisgarh avait été modifié.

Cependant, il semble que ce ne sont pas seulement les Pakistanais qui piratent les manettes et les sites Web de Twitter. Ce sont des pirates indiens qui auraient piraté le site web du gouvernement pakistanais, Pakistan.gov.pk en août 2017. Le site comportait un drapeau indien avec l’hymne national en arrière-plan.

A lire : Sécuriser son compte Twitter en quelques étapes

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage