82 Membres 1229 Contributions

Open Community

SecuWeek #14 : Des milliers de comptes Twitter piratés

Publiée par François C. - Arkoon dans technique

C'est l'actu "Sécu" de la semaine, Twitter, le réseau social qui monte en popularité, a subi les assauts de pirates informatiques. En effet, plusieurs dizaines de milliers de comptes Twitter ont été piratés et divulgués sur le web. Nous reviendrons donc dans notre SecuWeek sur ce sujet qui a beaucoup fait parler de lui sur le web. Nous nous intéresserons également à Mac OS X Lion qui présenterait une faille de sécurité majeure dans sa dernière mise à jour, impliquant la divulgation des mots de passe utilisateurs. Enfin, nous verrons qu'un malware plutôt récent exige un paiement pour débloquer les PC. Vous l'avez compris, cette semaine l'actualité est très axée piratage !

 



Près de 60.000 comptes Twitter piratés

C'est le gros sujet de la semaine. On estime entre 55.000 et 60.000 le nombre de comptes Twitter piratés la semaine passée. Les comptes ont alors été divulgués sur Pastebin, affichant les logins et mots de passe des utilisateurs ciblés. Twitter a réagi très rapidement suite à cette news afin de relativiser les "dégâts".

Twitter affirme en effet que parmi les 55.000 comptes piratés, 20.000 seraient des doublons. Twitter s'est alors assuré d'envoyer une réinitialisation des mots de passe pour les 35.000 autres comptes. Il est à l'heure actuelle très difficile de connaître l'origine et les motivations de cette attaque ciblée. Twitter préfère travailler à relativiser l'affaire et à rassurer ses utilisateurs.

En attendant, le sujet a été visionné plus de 40.000 fois sur Pastebin... Dans l'absolu, rien de nouveau pour Twitter qui avait vu en 2009 les informations sensibles de ses employés piratées et divulguées sur le web. Wait and see !


Une faille de sécurité importante dans Mac OS X Lion
Mac OS X Lion est le tout dernier système d'exploitation des machines Apple. Très récemment, à l'occasion de la dernière mise à jour de l'OS (10.7.3), une brèche de sécurité a été découverte, permettant l'accès à des fichiers de texte contenant l'intégralité des mots de passé utilisateurs de la machine concernée.

Une erreur de sécurité plutôt surprenante et maladroite, qui entraînera l'enregistrement en clair des mots de passe utilisateurs, permettant ainsi à tout utilisateur malveillant (et s'y connaissent un peu, tout de même), d'y accéder de façon plus aisée. Relativisons tout de même, cette faille s'applique seulement pour les machines ayant fait la mises à jour et intégrant le premier volet de cryptage de données FileVault. Une simple mise à jour vers FileVault 2 permettrait de régler le problème en partie. Une faille sur laquelle Apple ne s'est toujours pas exprimée.


Un malware qui exige un paiement pour débloquer les PC
Plutôt original, voici le malware qui démocratise la notion de "racket virtuel". Une vague de logiciels malveillants circulent actuellement sur le web, bloquant l'accès aux ordinateurs infectés et exigeant une "rançon" pour les débloquer. Une attaque qui cible principalement la France, le Royaume-Uni, la Suisse, l'Allemagne, l'Autriche et les Pays Bas.

Le dit malware fait apparaître un écran intégrant les logos de la Performing Right Society (PRS), une organisation de collecte des redevances, et de la Metropolitan Police. L'annonce demande alors à l'utilisateur de payer une dîme de 50£ au nom du respect des droits d'auteurs, et les incite à utiliser le système Paysafecard.

Aucune information à l'heure actuelle concernant les dirigeants de cette manoeuvre. Seuls les indices relevant du code source des URL permettent de penser que l'attaque est d'origine allemande. Bref, encore une fois, wait and see.


[Sources : ZDNet, Le Monde Informatique]

Pour publier un commentaire, merci de vous authentifier.

Messages d'alerte