Twitter piraté, secrets à révéler

Des documents internes présumés et des informations sensibles de Twitter et de ses employés pourraient être publiés aujourd'hui sur le site web de

Graphic: Diego Aguirrews et d'autres sites Web. La source de cette information est un pirate français qui s'appelle Hacker Croll. Le cybercriminel prétend avoir accédé à des informations personnelles sensibles pour plusieurs employés de Twitter, notamment des comptes personnels sur PayPal, Amazon, AT & T, MobileMe, Facebook, les comptes Gmail professionnels et le compte de registrar Web pour Twitter.com, selon le blog français Korben. > Hacker Croll a également distribué certains prétendus documents internes à des sites d'information et à des blogs, notamment une liste complète des employés sur Twitter et des informations sur les salaires; les préférences alimentaires des employés de Twitter; des contrats confidentiels avec des entreprises telles que Nokia, Samsung, Dell, AOL, Microsoft et autres; une liste de contacts de personnalités remarquables du Web et du divertissement; rapports de réunion; le candidat reprend; et le lancement original de l'infâme émission télévisée sur Twitter.

Après que la nouvelle de la faille de sécurité soit devenue publique, le cofondateur de Twitter, Evan Williams, a été contacté par TechCrunch pour confirmer le vol de documents. Williams aurait confirmé que Twitter avait subi une attaque il y a plusieurs semaines, mais l'événement n'était pas lié à l'attaque en avril lorsqu'un pirate avait accédé à plusieurs comptes d'utilisateurs de haut niveau et aux fonctions administratives de Twitter. Le piratage d'avril a également été commis par un cybercriminel du nom de Hacker Croll

[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]

Williams a déclaré à TC que la société connaissait la liste des informations Hacker Croll obtenu, et a contré certaines des revendications du pirate. Le cofondateur de Twitter a confirmé que le hacker avait accès au compte Gmail de sa femme - où certaines informations de carte de crédit de Williams étaient stockées - ainsi qu'au compte Gmail d'un employé administratif et à un certain nombre de comptes personnels d'autres employés de Twitter. Williams dit que Hacker Croll n'a pas eu accès au compte Gmail de William, et que Twitter a maintenant pris d'autres mesures de sécurité pour garder la propriété de la compagnie et les documents internes.

Dilemme journalistique

Les choses se compliquent quand Hacker Croll fichier de 310 documents Twitter internes présumés directement à TechCrunch. Le blog dit qu'il a passé un certain temps à examiner les informations, et a l'intention de publier certains des documents qu'ils ont obtenus mercredi.

Le fondateur de TC, Michael Arrington, affirme que le site ne publiera aucune information sensible ou des informations personnelles embarrassantes; Cependant, TC publiera divers documents présumés, y compris des «projections financières, des plans de produits et des notes des réunions stratégiques de la direction», ainsi que la présentation originale de l'émission télévisée Twitter.

«Nous avons clairement une ligne éthique "Je ne veux pas traverser", a écrit Arrington dans un article de blog, "et la grande majorité de ces documents ne seront pas publiés, du moins par nous, mais quelques-uns des documents ont tellement de valeur que nous pensons qu'il est »

Éthique Fallout

Le journal britannique The Guardian a rapporté qu'il ne relierait pas les histoires de TC sur le hack Twitter pour des raisons juridiques. Un sondage en ligne sur le sort des documents Twitter prend également la température des internautes. Au moment d'écrire ces lignes, 56% des 622 répondants étaient contre la publication des documents par TC, tandis que 32% étaient en faveur et 12% s'en moquaient.

De nombreux lecteurs de blogue sont également opposés à la décision de TC. Les lecteurs ont dit qu'il était injuste que TC publie les documents parce qu'ils ont été injustement "volés" sur Twitter, et que les données sont donc interdites de publication.

Pour défendre la décision de TC, Arrington paraphrase un commentaire du magnat de la presse britannique Lord Northcliffe qui a déclaré: "Les nouvelles sont ce que quelqu'un veut supprimer, tout le reste est la publicité

" Le site soutient que dans la boîte de réception d'un journaliste, c'est un jeu équitable, peu importe comment les données ont été obtenues. Il est important de souligner que TC a déclaré qu'il ne réimprimera aucun document susceptible de compromettre la sécurité de l'entreprise ou de nuire à la sécurité ou à la carrière d'une personne en révélant des renseignements sensibles. L'information devrait-elle être affichée

? Les organisations ne contrôlent pas totalement cette prétendue information, puisque Hacker Croll détient également les documents. Si le hacker anonyme voulait le faire, il ou elle pourrait facilement publier cette information sur son propre blog ou site Web. Il est également possible que cette information soit entre les mains de Wikileaks, mais il est peu probable que ce site publie l'information, car il ne traite que d'informations "d'importance politique, diplomatique ou éthique".

susceptibles de suivre une voie similaire à celle de TC ou peut-être choisir de ne pas publier l'information du tout. Donc, la question n'est peut-être pas ce que TechCrunch, le Guardian, PC World ou d'autres organes de presse vont faire avec l'information, mais ce que Hacker Croll va faire.

Cela peut ne pas être rien, selon Korben. Une prétendue citation du hacker qui prétendait avoir violé les comptes du personnel de Twitter pour enseigner à Twitter une leçon sur la sécurité, et démontrer à quel point les questions de sécurité et les mots de passe peuvent être facilement brisés. Ces revendications d'exposer des failles de sécurité sont similaires à des vantards faits par quelqu'un qui s'appelle Hacker Croll pendant le hack Twitter.com. À l'époque, le pirate prétendait pouvoir accéder aux comptes administratifs de Twitter par le biais de «l'ingénierie sociale».

Webmail Security

L'an dernier, David Kernell, un étudiant de Knoxville, a été arrêté pour des accusations portées contre lui. un compte Yahoo Mail utilisé par le candidat à l'élection présidentielle de l'époque, Sarah Palin. Les messages électroniques obtenus à partir du hack ont ​​finalement été postés par Gawker, et étaient potentiellement dommageables pour Palin. Le compte de Kernell devrait commencer le 16 décembre.

Le compte de Palin a été piraté en utilisant la page de récupération de mot de passe de Yahoo, similaire au stratagème Hacker Croll utilisé plus tôt cette année pour accéder aux comptes utilisateurs et administratifs Twitter via Yahoo Mail. Ce processus semble très simple, mais ce qui est étrange dans le piratage des comptes Gmail de Twitter, c'est que le processus de sécurité de Google n'est pas aussi simple que celui de Yahoo au moment du piratage.

Sur la page de récupération du mot de passe, Google vous demande votre nom d'utilisateur, puis vous oblige à entrer un CAPTCHA. Ensuite, Google envoie un lien vers l'adresse e-mail que vous avez saisie à l'origine lorsque vous vous êtes inscrit à un compte Google. Si vous n'avez pas accès à ce compte, Google ne vous autorisera pas à accéder à votre compte en répondant à votre question de sécurité dans les 24 heures suivant la réception de l'e-mail de sécurité sur votre autre compte. Yahoo Mail utilise actuellement une méthode de récupération de mot de passe similaire.

On ne sait pas si cette mesure de sécurité était en place au moment où Hacker Croll a accédé aux comptes Gmail associés à Twitter, mais cela vous rappelle que vous devez conserver vos informations à ce jour et choisissez une question de sécurité qui sera difficile à comprendre pour un pirate.

Pour modifier l'e-mail secondaire associé à votre compte Gmail et prendre d'autres mesures de sécurité, consultez la page de votre profil Google

Connexion avec Ian Paul sur Twitter (@ianpaul).