Les Anonymous livrent 10 000 comptes Twitter en pâture

Le groupe de pirates « Anonymous » a encore frappé. En effet, ils viennent de s’attaquer à Twitter, mais de manière détournée. Oui, car au lieu de s’y attaquer frontalement, ils ont pris pour cible le service TweetGif (un site permettant d’afficher sur son profil Twitter une image animée comme avatar). Seulement, pour utiliser TweetGif, et comme la plupart des services de ce genre, il faut lui laisser un accès à son compte Twitter. Ceci se fait sous forme de clefs (OAuth) que garde précieusement TweetGif. Et malheureusement, ce sont ces clefs qui viennent d’être pillés. 10 000 comptes se trouvent ainsi complétement à la merci des pirates qui peuvent en faire ce qu’ils veulent (poster des statuts, envoyer du spam…). Si vous avez utilisé ce service, vous êtes donc concerné…

Avis (6)

  1. air-dex

    Pour s’immuniser, il suffit de révoquer l’application. Les tokens OAuth dètenus par Anonymous ne leur seront plus d’aucune utilité.

    C’est pour ça qu’il est bon de faire le ménage de temps en temps dans les applications qu’on a autorisé.

  2. Etienne S.

    Effectivement, c’est une bonne idée d’expliquer comment résoudre le problème, merci 😉

  3. Sokkyoku

    Excusez moi mais vous avez fait une erreur de taille dans le titre et le corps de votre article ! Ce ne sont absolument pas les Anonymous qui sont à l’origine de cette attaque, mais le groupe LulzSec Reborn. Alors au risque de paraitre desagreable :
    1- Vérifiez vos informations avant de publier plutot que d’expédier le travail vite fait
    2- Arretez d’imputer toutes les attaques informatiques qui ont lieu à Anonymous, c’est lassant

  4. Akajiro

    Hello,

    Il me semble que ce ne sont pas les anonymous mais la team « Lulzec reborn » derrière ce hack 🙂

  5. Etienne S.

    Hum, j’ai tout de même un gros doute. En effet, sur le compte Twitter de la team , donc https://twitter.com/#!/LulzcartReborn , ils citaient (du moins ce matin, là on dirait qu’ils ont fait du ménage) un article de TheHackerNews, en l’occurence celui-ci http://thehackernews.com/2012/06/10000-twitter-user-oauth-token-hacked.html
    Le titre de cet article est « 10000 Twitter User oauth token hacked and Exposed by Anonymous ». Et la team « Lulzec Reborn » n’y a rien trouvé à redire. Si quelqu’un a une explication, il est le bienvenu.

  6. Sokya

    Hmm j’ai un doute mais il me semble qu’a l’origine LulzSec était un groupe faisant partie d’Anonymous, leurs hackers d’élite me semble-t-il mais je peux me tromper.

Reply to Etienne S. Annuler la réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Copyright 2010-2017 © - Geekattitude