Entrez vos identifiants

x
OU
Vous avez oublié votre mot de passe ?
Utilisateur wiki : vous n'aviez pas d'email ?

Korben - Site d'actualité geek et tech

Go Top

Hack de Twitter – La suite…

twitter-fail-whale

J'ai été contacté hier par le hacker qui a piraté Twitter et dont j'avais parlé ici. Hacker Croll, c'est son pseudo m'a expliqué qu'il avait pu accéder à différentes boites mails des employés de Twitter dont celle de Evan Williams et de son épouse. Celui lui a permis d'avoir accès à tout un tas d'infos assez hallucinantes.

Il a eu accès aux comptes Paypal, Amazon, Apple, AT&T, MobileMe et Gmail d'Evan Williams, de Sara Morishige Williams, de Margaret Utgoff, et de Kevin Thau (des employés de Twitter).

Voici les captures écran que ce hacker m'a envoyé...

Evan-Williams

Il a pu accéder aux informations Registrar des noms de domaines de Twitter et il pouvait à tout moment rediriger les domaines twitter vers n'importe quelle adresse IP (ou carrement voler le nom de domaine)

Capture-120

Capture-115

Mais le plus flippant, c'est la quantité d'informations interne qu'il a pu se procurer sur Twitter.

  • la liste de tous les employés
  • leurs préférences alimentaires
  • des numéros de cartes bleues
  • des contrats confidentiels avec Nokia, Samsung, Dell, AOL, Microsoft et j'en passe
  • des contacts emails de personnalités du web et du showbizz
  • des numéros de téléphone
  • des comptes rendus de réunion (très instructifs)
  • des modèles de documents internes
  • des emplois du temps
  • des CV de candidats aux postes dispo
  • des grilles de salaire (je vais changer de boite moi... lol)

Mais parmi toutes ces infos, on peut voir des choses assez rigolotes comme

  • Le "possible" lancement d'une émission de télé-web-réalité, dans laquelle les participants parcouront les USA en relèveront des épreuves avec l'aide de leurs followers. A la clé, 100 000 $ à gagner (destinés à une association) !
  • Des prévisions de croissance qui les conduisent à 25 millions d'utilisateurs fin 2009, 100 millions fin 2010, 350 millions fin 2011...Etc avec les bénéfices net  que je m'abstiendrai de mettre ici.
  • Une liste de nouveaux comptes de stars comme Wyclief Jean, DuranDuran, Cartoon Network, Cisco, UCLA, Guillaume Pepy (PDG de la SNCF), Nirvana, Toshiba, 50Cents...etc

Capture-110

  • Les plans d'aménagement de leurs nouveaux bureaux et notamment une liste de souhaits de la part des employés qui aimeraient une salle de sièste, une salle de jeux, des plantes, un chef cuisto, une salle de méditation, des garages à vélo, des bureaux ajustables, une salle de sport, une salle de méditation, une machine à laver / séche linge, du wifi, des casiers, une cave à vin, un aquarium et j'en passe... Ils ont de l'imagination.

Capture-93

  • Leurs idées sur la monétisation de Twitter... On a bien sûr la certification de comptes, mais aussi la publicité et la possibilité de mettre des widgets Adsense, ou les tweets sponsorisés. Twitter souhaite aussi être les premiers à atteindre le milliard d'utilisateurs (ce qui je pense est largement faisable). Ils se définissent d'ailleurs eux-même plus comme un "système nerveux" qu'un système d'alerte...
  • On y apprend aussi que notre président va se mettre à Twitter (@NicolasSarkozy) et que c'est Nicolas Princen qui va s'en occuper.
  • Et des "tests" de design de t-shirt et casquette...

Capture-1062

Capture-103

La société Twitter a donc bien été visitée en profondeur par ce hacker. Depuis tout est rentré dans l'ordre car des consignes de sécurité ont été passées :

Capture-112

et les mots de passe ont été changé. Les infos données par Hacker Croll datent donc de début mai mais n'en restent pas moins très instructives. Dans son mail, Hacker Croll explique d'ailleurs la morale à retenir de cette petite mésaventure :

Ce que je voudrais dire c'est que les plus grands font des conneries plus grandes qu'eux sans pour autant s'en apercevoir et j'espère que mon intervention leur fera prendre conscience que nul n'est à l'abri sur le net. Si j'ai fait cela c'est dans le but de sensibiliser ces personnes qui pensent être plus en sécurité que de simples internautes novices. Et la sécurité ça commence par des trucs simples comme les questions secrètes dont beaucoup ignorent réellement leur utilité ou l'impacte que ça peut avoir sur leur vie privée si un pirate parvenait à les contourner.

Quand à moi, je vous ai mis ici uniquement des infos non préjudiciables pour Twitter car je suis un grand fan du travail de Evan et de son équipe. Je me suis contenté de relayer une partie seulement des infos de Hacker Croll et ce que je peux dire à l'équipe de Twitter, c'est que ce pirate a l'air d'être un vrai hacker avec un code de conduite, qui ne portera pas atteinte à l'entreprise.

Maintenant, clairement, on voit par cette démonstration de piratage qu'il est très facile à partir d'un simple mot de passe deviné via une question secrète de remonter dans d'autres comptes (Facebook, Gmail et autre) et ainsi pénétrer au coeur d'une entreprise, à la fois en accédant à des données confidentielles, mais aussi en paralysant tout un business, simplement en détournant quelques noms de domaine ou comptes admins.

Bref, continuez à être parano. N'utilisez pas la question secrète, changez de mot de passe pour tous vos comptes, ne stockez pas en ligne de documents trop sensibles...Etc. Bref, soyez prudent.


Facebook Twitter Email Copier Url

260 Responses to “Hack de Twitter – La suite…”

  1. Adrien dit :

    WOOOOOW Impressionnant!

  2. Vraiment trés impressionnant , bravo a lui, mais tu peux poster les “preuves” comme ça ?

  3. Romain dit :

    Assez hallucinant en effet. Heuresement que le Hacker n’a pas chercher à en tirer partie.

  4. obusco dit :

    Ah ouai quand même …
    Par contre :

    # leurs préférences alimentaires
    # des numéros de cartes bleues

  5. olybop dit :

    comme quoi, encore une démonstration de la sécurité d’internet…

  6. enneite dit :

    OMG ! Vraiment très impressionnant !

  7. inalgnu dit :

    Enorme ce qu’il a fait, avec toutes ces informations et il reste avec l’esprit d’un bon hacker (sensibiliser les gens et non détruire! )
    Happy h@cking :-)

  8. rubio dit :

    Joli, très joli!
    Surtout pour l’accès aux noms de domaines, y’a vraiment de quoi foutre le bordel!

  9. Joliiiiiii le scoup.

    Sinon, j’atteste pour la question secrete. C’est TRES dangereux. Changez là, et mettez n’importe quoi non détectable, genre un truc du style : dfdfgsergqergqergqergqerggdfhgjujyiuu

  10. Sarssipius dit :

    Ah ouai quand même!!

  11. Rémy dit :

    C’est quand même bien angoissant tout ça, surtout la partie “noms de domaine” parce que contrairement à une carte bleue, ça ne se bloque pas une fois dérobé et surtout, ce n’est pas une somme épuisable qui est là-dessus mais toute une identité en ligne sans laquelle vous n’êtes rien ou plus grand chose.

    Un peu comme si quelqu’un volait les murs de Cartier sur les Champs-Elysées et que les employés se retrouvaient à devoir vendre sur le trottoir pour continuer à faire du chiffre et assurer leur salaire. On les prendrait pour des colporteurs ^^

  12. P’tin c’est du lourd ça ! débranche ton téléphone, m’est avis que ton article va faire du bruit :p

  13. AnArKyS dit :

    wOOt ! On va finir par connaitre les employés de twitter mieux qu’ils ne se connaissent entre eux à ce rythme là xD

  14. kreature dit :

    Mouarf la télé-réalité….

  15. Fred dit :

    Joli post. ^^
    Sinon, les employés veulent 2 salles de sieste chez Twitter ? Ba c’est du propre.

  16. Swopyl dit :

    <3 Hacker Croll et Korben

  17. K20 dit :

    ça fait peur :s

  18. FOx15 dit :

    ah oui quand même :o

  19. Quel bel article!
    Chapeau Korben et au Hacker!

  20. pioul dit :

    Un gros GJ à Hacker Croll, qui en plus d’avoir démontré son savoir faire, a prouvé sa bonne volonté, et ça je respecte vraiment, parce qu’avec l’accès à tous les panels admins des ndd & dns, il aurait pu en ramasser du fric, et par milliers d’euros.

  21. Le problème de la “question secrête”, c’est qu’il y a encore énormément de sites qui l’imposent…

  22. Seeeb dit :

    Arf ben dis donc, il a du bien s’amuser, le mec, quand même ^^

    Un page, un screenshot, un compte fb cracké, un screenshot :p hé le mail il devait peser une tonne, mdr ^^

  23. jackassforlife dit :

    Bravo a lui. Juste avec une boite mail on peut faire des chose impressionantes. Je vous remircie, vous deux, pour nous avoir partagé ses infos “exlusive” :)

  24. OMG Enorme !

    T’en as de la chance Korben, qu’on t’offre des exclusivité de ce genre :D

  25. babelkot dit :

    Korben est vraiment un bloggeur influent…même les hackers passent par lui pour leur pub..

  26. Amaury dit :

    Heureusement que c’est un hacker consciencieux et non un cracker qui a pour but de foutre la merde oO

  27. Tristao dit :

    Ca sent la lettre avec accusé de réception pour bientôt tout ça…
    Bonne chance.

  28. Oléïade dit :

    +1 pour l’accusé de récéption, ce cher Korben cherche t’il à faire l’expérience du système judiciaire américain en diffusant des informations volées à tout va sur le net? ^^

  29. tomnroll dit :

    Le scoop de Korben!

  30. krylau dit :

    + D’INFOS:

    Identité numérique : 10 règles simples pour contrôler son image sur internet
    http://bit.ly/bGNOR

    La gestion de l’identité numérique commence au berceau
    http://bit.ly/ps2Xr

    Facebook m’a tué
    http://bit.ly/30ubY5

    Le tout numérique (ou de l’urgence de s’écarter du tout ou rien)
    ttp://bit.ly/HU1mG

    GMail Backup pour sauvegarder votre compte GMail
    http://bit.ly/mSUBG

    Sauvegardez tous vos Twitts avec TwitterBackup
    http://bit.ly/T4F1H

    Joyeux tomorrow :)

  31. Tilto dit :

    Ca fait peur ce genre de choses …
    il va falloir que je me décide a changer mes mots de passe, et les diversifier
    donc pour les noté, un bon vieux cahier et un bic, au mois ça on le perd pas et c’est pas hacable ,quoi que, si ma femme revend mes mot de passe :) :)

  32. voodka2007 dit :

    C’est du lourd :o

  33. Boblastic dit :

    Pas mal en effet. Attention aux réponses des questions secrètes sur nos différents comptes donc…

  34. Aurelien dit :

    C’est complètement nase de publier ça, net de merde.

  35. Korben dit :

    Bon, j’ai édité l’article car vous êtes plusieurs à me dire que je vais aller à Guantanamo parce que j’ai publié les captures écrans envoyées par ce hacker. Je rabotte donc encore plus les angles, même si j’avais déjà tout flouté.

  36. Bien joué si c’est bien vrai, mais n’encoure-t-il pas une poursuite judiciaire suite à ce hack?

  37. Korben dit :

    @Charley Rabec: Le pirate, clairement… Mais a mon avis, ça ne sert à rien vu qu’il doit surement passer par des tonnes de proxys et de VPN.

  38. Xeo dit :

    Un grand respect à ce bonhomme, qui n’a pas utiliser toutes ces infos à des fins lucratives, il aurait pu voler le NDM, des millions de dollars également sans doutes.. Et jolie exclue Korben, vraiment, bon boulot

  39. umoor dit :

    Un fois qu’on se fait hacker sa boite mail c’est termine, on peut reinitialiser tout pleins de mot de passe. A quand des petites calculettes pour accéder a son mail comme le font certaines banques ;)

  40. nK0 dit :

    Énorme ! Chapeau bas…

  41. Merci pour cet excellent article !

  42. Qu’est ce qu’ils attendent tout ces fournisseurs de services web en tout genre pour nous permettre d’utiliser en masse des services dans le style OpenId qu’on puisse se connecter à la fois de manière simple et sure. Car il ne faut pas se tromper si la grande majorité des mots de passe ne sont pas sur c’est bien parce que ça devient ingérable des que l’on multiplie les comptes un peu partout. Avec OpenId je peux
    – Choisir mon fournisseur d’identification en fonction de critère lié uniquement à ses compétences et son efficacité en matière de sécurité, ensuite je n’ai plus à m’en préoccuper quand j’utilise le service que je veux.
    – Je peux sécuriser la méthode de connexion bien plus facilement même si cela la rend plus complexe car comme il n’y en a qu’une c’est beaucoup plus acceptable pour l’utilisateur.
    – Mon fournisseur est libre d’adopter toutes les mesures qu’ils lui semblent nécessaire pour sécuriser l’identification car c’est justement ce qu’il vend pas de conflit avec le commercial/marketing d’un service web quelconque qui a peur de voir fuir l’utilisateur.

    Au lieu de s’amuser tous a se la jouer fournisseur OpenId il ferait mieux d’utiliser pleinement les possibilités immense de ce standard et d’y contribuer.

    Ceci dit je parle d’OpenId car c’est celui que je connais mais ça peut être n’importe quel autre système ça ne me pose aucun problème tant qu’il s’agit d’un standard ouvert et libre.

  43. Ya-graphic dit :

    Woaw ! l’actu de fou ! difficile de s’empêcher de publier tous ces documents secrets qd on les tient ! ):O

  44. Seekoeur dit :

    je ne sais pas ce qui est le plus “hallucinant” dans cette histoire, ça paraît tellement énorme que l’on penserait à un fake, mais bon je te fais confiance ;-)
    J’ai vu que ton article commençait à être retwitté en anglais, as-tu déjà eu des retours de la part de Twitter ou autres acteurs concerné ?

    Mathieu

  45. Korben dit :

    @Seekoeur: non, j’ai contacté Evan Williams, mais ça doit dormir aux US à cette heure. Quoiqu’il en soit, c’est loin d’être un fake.

  46. Al-Kanz dit :

    Y a pas un risque à publier ce genre d’infos ? (recel d’infos privées ou un truc du genre ?)

  47. Seekoeur dit :

    ok, merci pour tes précisions, on attend la suite ;-)

  48. so what

    cela montre surtout le manque de sécurité des dirigeants de twitter, tous le reste en découle comme les comptes des clients twitter dont une fois la base pénétrée n’y peuvent rien.

    C’est mieux qu’il n’ait pas fait subir de dommage à twitter mais je trouve ce genre de démonstration extrêmement vaine et tournée uniquement à flatter un égo certainement surdimmensionné, ça ne m’impressionne pas.

    Donc en résumé, à quoi bon ?
    oui les dirigeants de twitter sont négligeant concernant la sécurité et alors ?
    C’est vrai que tout le monde ne sait pas faire ça, mais en gros,
    qu’a-t-il fait à part voler une voiture que quelqu’un avait laissé les clés sur le contact ?

    Autre chose eut été qu’il utilise les informations obtenues pour avoir des informations sur les actions du régime Iranien et mettre en évidence leur tricherie et leur mensonge et les ordres transmis pour tuer et réprimer leur peuple, ou le décompte officiel de l’élection etc.

    Ou encore s’il avait réussi à obtenir des informations appartenant au gouvernement chinois et démontrant leur opération de “noyage dans la masse des tibétains” ou de répression sur les ouighours.

  49. jayyy dit :

    c pas un hacker un lamer plutot… en plus il a pas hackéil a juste ytouv” lr mfp ou la question secrete rien de compliqué..

  50. david vortex dit :

    Ah les fameuses questions secretes !
    Merci encore les sites sociaux, pratiques pour retrouver le nom de jeune fille de la mère !

    Ou encore ces abrutis qui, comme lors d’une émission sur Europe 1, où benguigui, dit en se marrant:
    “Tiens, les danseuses à LAS VEGAS pour trouver leurs nom de scene accolent le nom de leur premier animal de compagnie et le nom de jeune fille de la mère”.
    Et voila que toute la tablée Ruquier,C Bravo et autre balancent le nom du clebard et de la mère.
    Combien de site proposent ces questions secrètes par défaut :) LOL…..

    Trouvez vous un moyen pour diversifier vos passwords.
    Exemple : prenez TOTO comme mot de passe de base.
    Chez GMAIL, prenez la premiere lettre et la derniere : G L acollez les a toto.
    GTotoL.
    Bien sur trouvez vous votre propre regle et prenez un toto avec chiffre lettre maj et min.

    A+

  51. Shay dit :

    t’as raison jayyy …

    très intéressant l’article, ça c’est de la grosse new :D

  52. Loris dit :

    Passer 3 jours à essayer de répondre à une question secrète, ça s’appelle être un hacker ça? tout se perd, je vous jure

  53. PapyGeek dit :

    J’ai rien compris ou d’après la capture le mec avait l’air d’utiliser GMail/Google Apps pour son compte pro ?
    Pas très secure… les messages sont mieux gardés quand on ils restent chez soi, surtout qu’on peut se passer des questions secrètes dans ce cas. Et puis les accès messageries en externe, il y a des entreprises minuscules qui utilisent des tokens, alors que des boites comme Twitter ne le fassent pas…

    Par contre Hacker Croll est totalement hors la loi, et heureusement pour lui Twitter n’est pas en bourse (je crois ?), sinon les conséquences de la publication de telles infos (comme les prévisions de l’entreprise) pourraient être désastreuses.

    Ne vous y trompez pas, ce type de piratage et de pirate est MAUVAIS. La limite est dépassée à partir du moment où la faille est exploitée, ici pour fouiller dans des données personnelles et les diffuser.

    Faudra pas s’étonner de voir encore plus de reportages bidons et alarmistes à la TV sur le piratage après ce genre de trucs ;)

  54. Bebair dit :

    À priori les employés utilisent le même mot de passe sur tous leurs services : ERREUR!

    Une piste pour employer des mots de passe aléatoire impossible à retenir sans pour autant avoir à les noter sur ses postits : http://www.clipperz.com

    En espérant que la majorité des utilisateurs d’Internet comprendront l’importance d’utiliser un mot de passe unique par service…

  55. Seeeb dit :

    Tu a édité, très bien, mais saches que dans mon reader c’est pas le cas ;-)

  56. Krylau dit :

    LifestreamBackup: Sauvegardez vos contenus/données sur les médias sociaux
    Service qui vous aide à sauvegarder vos données/contenu en se connectant à vos comptes et en récupérant: photos (directement sur Flickr), articles (sur WordPress), vidéos (sur YouTube), emails (sur Gmail), favoris (sur Delicious), et autres fichiers… -> http://bit.ly/1912w6

  57. liberta cara dit :

    Bonne trouvaille. Bon article.++

  58. Kucrapok dit :

    Et bien pour ma part, je félicite Hacker Croll.
    D’une pour son exploit (facile dise certains, j’aimerai bien les voir à l’action)
    De deux pour avoir révélé les failles sans en avoir profité financièrement (enfin je crois)
    De trois pour avoir permis à Korben de ce taper un bon p’tit scoop de derrière les fagots.
    Quoiqu’il en soit et plus que jamais, le ton est donné, méfiat méfiat méfiat.
    Dans mon cercle je passe pour un gros parano mais plus le temps passe plus celui-ci me donne raison, alors encore une fois méfiat.

  59. gamerss dit :

    assez impressionnant en effet.

  60. WinstonWolf dit :

    Ça buz dans tout les sens aux US, je pense que cette histoire va prendre bcp bcp d’ampleur !

    J’espère que ca ne vas pas te nuire Korben !
    En tout cas c’est une belle reconnaissance que Hacker Croll te choisisse pour faire passer l’info.

    Et ce qui est sur c’est que le traffic sur ton blog va augmenter de façon significative.

  61. Leckto dit :

    C’est dans ces moments là que je suis content d’utiliser 1Password et son générateur de mots de passe compliqués !

  62. Bellia dit :

    Je ne cesserais jamais de m’etonner de tout ce que l’on peut choper sur le net,…

    J’ai lu un article il y a peu sur les dangers du net… Un homme en a choisi un autre totalement au hasard et a rassemble tout ce qu’il a pu sur ce type au cours des 5 dernieres annees d’utilisation du net…

    Il s’est procure la liste de ses maitresses, numero de compte, telephone, photos personnelles etc. Je serais curieuse de savoir ce que l’on pourrait trouver sur moi…

    Bel article en tout cas! Je te lis depuis un peu plus d’une semaine mon cher Korben et je ne m’em lasse pas, ni des commentaires de tes lecteurs d’ailleurs (meme si on voit peut de centriste question politique par ici…)

    Je continuerais.

  63. monik dit :

    Oh Crap! You guys are genius!

  64. 0racle dit :

    Tu vas péter ton score de Blogrolls là Korben :D

  65. Kerweb dit :

    Ça BL à mort en ce moment ^^

  66. 0racle dit :

    @Korben: Wow. Si même la BBC s’en mêle… T’étonnes pas si des agents du MI-6 débarquent chez toi hein. :p

  67. Niwla dit :

    Where ever you go there is always a hacker trying something out. I really hate people who hack other people privacy but then again it shows that security is no good. But then again ask your self “when can security be perfect”. I think never.

  68. Khrid dit :

    On parle de toi grâce à cet article dans la presse suisse :)

  69. keeg dit :

    Comment Twitter peut t’il mettre des données sensibles avec des accès de l’extérieur (le net) ? C’est étourdissant.

  70. exfracooler dit :

    P**** Korben, la t’envoie du lourd!
    chapeau bas a Croll, et attention, ca va buzzer!

  71. Khrid dit :

    @Omfg, I’m a poney ?!:
    Le 20 minutes, dans la page Multimédia si je me souviens bien, dans une colonne sur la droite de la page

  72. Fabrice dit :

    Ben si avec ça tu passe pas numéro un au prochain classement Wikio ;-)))

  73. Al-Kanz dit :

    Twitter a suspendu momentanément mon compte. Fallait pas que je poste un commentaire ici apparemment ^_^

  74. SuperInix dit :

    Je confirme le plan des locaux, sur une vidéo (trouvable sur Youtube) une personne fait une mini visite guidé des locaux et on reconnais bien les pièce montrait.

  75. Awesome post.. used google translate to read the post in english :)
    Really are twitter employees so stupid that they cant even secure their own accounts with strong password and hard to guess forget password answers

    In french

    Awesome post .. utiliser Google Translate pour lire le post en anglais:)
    Twitter employés sont vraiment si stupide qu’il cant même garantir leurs propres comptes avec mot de passe fort et difficile à deviner le mot de passe oublié réponses”

  76. Bellia dit :

    Et un article de plus sur le Blog du Figaro!

  77. Olivier dit :

    20 minutes en parle et nomme Korben ;)

    http://www.20minutes.fr/article/338978/High-Tech-Twitter-encore-victime-d-un-hacker-francais.php

    Korben est une célébrité, bientôt secret story ?

  78. Micky dit :

    c’est facile de ne pas etre pirater sur tweet et facebook…

    on ne s’inscrit pas lol…

    du moins moi, je ne suis pas inscrit….

  79. pyrou dit :

    Bon déjà Hacker Croll n’est pas un hacker, mais juste un gars malin qui sais lancer des recherches sur internet et trouver des mot de passes.. y’a eu aucune prouesses techniques là dedans !
    Au yeux de la loi y’a pas eu pénétration de serveur ni intrusion illégale..
    Et deuxièmement je suis pour le full-disclosure, il a les documents, il les diffuse c’est bien, ca fait bouger les choses.
    Qu’un dirigeant d’une grosse boite comme twitter utilise des mot de passe faible, un webmail etc c’est IRRESPONSABLE et INPENSABLE ! Cet inconscient cherche les problèmes ! et HackerCroll lui donne une bonne leçon de sécurité. Comme il dit : c’est pas parcequ’il est puissant riche et connu qu’il n’est pas atteignable comme un simple user.
    Continue mec ;)

  80. Ptilu dit :

    Je suis sidéré quand même de voir que l’on publie des choses sans vérification, sans même savoir qui est la source. Cela ressemble à une forme de manipulation par blog interposé. Imaginez que le hacker en question soit un haut placé chez Twitter qui pour donner de la valeur à l’entreprise monte un canular pareil. Où dans le lot est le vrai du faux.

  81. Korben dit :

    @Ptilu: Tu dis ça parce que tu n’as pas vu ce qu’il avait là dedans. Impossible que ce soit de la fausse info. Et d’ailleurs, ça n’a pas lieu d’être puisque Twitter a confirmé… C’est donc des vrais documents et une vraie info. Mais ça je le savais déjà

  82. David dit :

    Bravo Korben ! Beau petit article qui a fait l’effet d’une bombe dans la blogospère mondiale !

  83. Binyamin dit :

    Exact, merci a 20 minutes.

  84. Sakr dit :

    Merçi pour l’info cher Korben, mais il faut creuser dans l’intimité des gens.

  85. Gogo dit :

    C’est officiel, dorénavant on pourra dire “Keuah tu connait pas Korben ?!!”

  86. Randolf dit :

    La classe internationale !!

    Mes 3 idoles du moment : Mozinor, Jean-Pierre Coffe et Korben bien évidemment…

  87. Chicard Chicque dit :

    Salut Korben,

    T’es cité dans “La Libre Belgique”, l’un des principaux journal belge francophone: http://www.lalibre.be/societe/cyber/article/516948/twitter-pirate-google-mis-en-cause.html mais sans lien vers ton blog.

  88. LeBazaar dit :

    Salut Korben,

    Tu es cité dans un autre journal économique belge cette fois-ci “l’Echo de la Bourse” :
    http://www.lecho.be/actualite/entreprises_medias_telecom/Twitter_pirate-_Google_sur_la_sellette.8209614-595.art

    Bonne journée et bonne continuation dans ton blog,
    Un très très grand fan ;-)

  89. @ Tout le monde !

    Sacré barouf, cette indiscrétion sur Twitter.

    Pour moi, l’aspect le plus intéressant, et de loin, c’est la position de Twitter en matière de développement d’accès à l’information. En clair, Twitter est mort ou presque, dans sa “peau” de micro-blogging insignifiant.

    Mais le web sémantique est peut-être né par la même occasion, avec la centration des options de recherches sur l’usager, et non plus sur le mot clé!

    Je me permets de vous indiquer ce petit éclairage modeste sur cette sacrée perspective : http://www.clir.fr/2009/07/twitter-strategie-web-semantique/

  90. Bil dit :

    on parle de toi sur le journal “la dernière heure”, journal belge … http://www.dhnet.be/infos/societe/article/273325/twitter-pirate-google-mis-en-cause.html

  91. Max dit :

    TWITTER S’EST FAIT DEJA HACKER POUR LA 5EME FOIS. MERCI MARILOO POUR L’INFO.

  92. TWITTER S’EST FAIT DEJA HACKER POUR LA 5EME FOIS. MERCI MARILOO POUR L’INFO. dit :

    J’AIME TON SITE, ET TU FAIT UN TRES BON TRAVAIL MERCI A KORBEN.INFO

  93. Guicara dit :

    L’AFP parle de toi aussi ;)

  94. Vincent dit :

    Belle démonstration de hack en effet, il existera toujours une faille dans un système même si il est hautement sécurisé. Aucun système n’est fiable à 100%, alors faite gaffe à vos données perso !

  95. Jon dit :

    you guys are a bunch of douche bags for posting this. Cowards!

  96. exodus dit :

    Balaise et effrayant à la fois!

  97. Rahanhulk dit :

    Moi, c’est le coup de @nicolassarkozy sur twitter qui me fait peur, je crois que je vais devoir partir. Tapez voir trou du cul du web sur google.

  98. Diakaz dit :

    On parle de toi grâce à cet article dans la presse suisse !

  99. Al-Kanz dit :

    Twitter est down depuis maintenant deux heures.

  100. Capone39 dit :

    Twitter down depuis maintenant quatre heures>>>>

  101. Capone30 dit :

    ça dure combien de temps l’attaque de déni de service?

  102. Girlfriend of geek dit :

    hmmm…. je ne m’attendais pas à autant dinfo… félicitation pour ton travail et en effet on peut atteindre beaucoup de choses grâce au net il faudrait des systèmes beaucoup plus complexe que ceux mis en place actuellement… ( mais ce que je dis est une évidence ^^ pas une nouveauté) en tout cas bonne continuation….

  103. Mr.Mix dit :

    Rien a dire c vraiment Du top

  104. Nico dit :

    Wahooo. Hallucinant le type. Et quand même respectueux. Halala le coup de la question secrete quand est-ce que ca sera supprimé?

  105. Dimitri dit :

    Leçon : changer régulièrement ses passes (complexes de préférence) et 1 différent par service ;)
    et perso jamais accroché à twitter

  106. billitch dit :

    <3 Bravo, le full-disclosure redonner toujours un bon fondement aux notions de sécurité. Prenez-en de la graine, et changez moi ces mots de passe =P

  107. annuaire dit :

    Hallucinant ce type.
    Surtout le coup de la question secrète …

  108. Malheureusement, c’est triste à dire mais il faut se méfier et c’est pourquoi il faut impérativement avoir un mot de passe compliqué et différent pour chaque site !

  109. Gauthier dit :

    Bravo ! Mais trés de na pas avoir utiliser les cartes banquaires !

  110. Japonais dit :

    Ouep, ces 2 derniers jours ils arrêtent pas d’en parler sur les chaines d’infos (BFM TV notamment).

    Je ne sais pas si la vrai nom de Hacker Croll sera révélé ?

    Est-ce que les RG vont lui proposer un boulot ? ;-)

  111. julien dit :

    Voila un jeune geek, comme on les appelle. Il a ma reconnaissance ainsi que celle de beaucoup de personne. Les grandes entreprise telles que facebook ou twitter pour ne citer qu’elle, ne savent pas, ou ne veulent pas savoir ce qu’il peut leur arriver. Je me souviens d’un jeune de 13ans qui avait fait beuguer yahoo et google en prenant le contrôle d’ordinateur et en les lançant tous sur ces cites. . . Ces jeunes, au lieu de faire de la prison, devraient travailler dans une entreprise de programmation informatique.

  112. kevin dit :

    Ca s’apple une attaque Ddos … ;)

  113. Facebook_Group dit :

    Bonjour,

    un groupe de soutiens s’est monté sur Facebook….

    Ici: http://www.facebook.com/?ref=home#!/group.php?gid=108942535791543&ref=mf

    Il est malin notre hacker frenchy… Mais pas dangereux!

    Twitter cependant est une vraie passoire!

  114. slash22 dit :

    je trouve que c’est le hacker le plus celebre dde cette annee 2010 je suis de tout couer avec toi “alert(‘Hacker Croll’)”
    Hackingement votre…..

  115. Lars dit :

    @Korben:
    Et Korben qui disait: “Le pirate, clairement… Mais a mon avis, ça ne sert à rien vu qu’il doit surement passer par des tonnes de proxys et de VPN.”
    Ils aurait du, il aurait du :)

    M’enfin, il aurait pu tellement foutre la merde et perdre tellement de blé, que j’espère qu’ils en tiendront compte.

    Et j’espère aussi qu’ils ne viendront pas te saouler parceque tu as eu le droit à l’exclusivité Korben.

  116. Darknetwork dit :

    Faut arrêter de bander à ce point, il a eu de la chance de tomber sur les bons passes, après il a rien fait de spécial.
    Il a même été plutôt noob …

  117. Proton dit :

    Si je puis apporter mon petit grain de sel, “Au pays des aveugles, les borgnes sont rois”.
    Hacker Croll – j’exècre ce pseudonyme, je dirai donc “Lamer Croll” – avait simplement du temps a perdre et un profond manque de reconnaissance. Drôle de méthode qu’est d’avertir Twitter en diffusant publiquement les informations. Le jeune BEP de 25 ans n’aurait-il pas été assez compétent pour avertir lui-même Twitter ? Fallait-il vraiment qu’il fasse du bruit ?

    Ceux qui proclament Hacker Croll “Hacker de l’année 2010” ne savent certainement pas qu’il existe des personnes bien plus compétentes :
    – en pleine nature ;
    – pleine de bonne foi ;
    – éloignés, reculés des micros et caméras.

    Bien à vous,

    Proton.

  118. ORION dit :

    ARf Hacker Croll, non mais sérieux ça fait du SE à deux balles en allant choper les mots de passe dans une bal et ca se prend pour un hacker. De plus si s’en était vraiment un il aurai su que c’était loggué sur Ip il se serai pas fait choper !! LamerZ SuX

  119. samuel dit :

    il est passé hier à la télé sur france3 il risque une grosse mande :/

  120. PIGNATELLI dit :

    J’aimerais bien correspondre avec des hackers , merci de me contacter dès que possible.
    C’est important !

  121. PIGNATELLI dit :

    @Proton: Je sent que tu peux faire mon affaire merci de me contacter au plus vite.

  122. Quand j’y pense, elle est quand même totalement folle cette histoire … Surtout que les attaques se poursuivent, et ce de façon toujours plus intensive …

  123. Ah j’étais passé à côté cette info… c’est incroyable n’empêche

  124. almohajir dit :

    e meilleure logicielle de chat actuellement c twitter il viens d être lancer je vous laisse le découvrir
    telecharger le ici http://www.mediafire.com/?wbwku5mm1yt

  125. Et bien je voie que aucun site n’est sur, surtout quand ont à beaucoup d’utilisateur ont devrais prendre ça en considération.

  126. Halloween dit :

    ça fait quand même peur que le site considère ces utilisateurs comme des simple bas e de donnée.

  127. Filluzeau dit :

    Comme quoi avec un peu d’intelligence, tout système est faillible !

  128. Bechekit dit :

    Hello a tous voila j’ai a mega jiga probleme est seul un hackers peut m’aidez . Venez moi en aide Svp :'( !!!! contacter moi sur mon adresse mail au plus vite SVP becho66@hotmail.fr

  129. rifi_maroc dit :

    salut mon frere je veux hacker un site tinychat slv

  130. *********** dit :

    Hacker Croll n’est pas un Hacker ce n’est juste qu’un “Geek” qui a eu de la chance a deviner Mot de passe etc….
    Un vrai Hacker ne devine pas Il trouve des failles et les utilises
    tandis que hacker Croll c’est un gros chanceux qui cherche des reponse sur internet etc… Pour se connecter a Twitter

  131. bab dit :

    besoin d’un service pour faire un eblague en retour

  132. Kaoul dit :

    Je déteste les questions secrètes. Elles sont un gros point de faiblesse. Et pourtant, sur beaucoup de sites, elles sont obligatoires.

  133. pirate-2² dit :

    je ne suis pa sun pirate malgres mon nom .mais est fondateur d une societe via facebook twitter ect.cala dit ettant secret il faut une invitagtion pour y entrer.contacter via facebook :morane.bob22@gmail.com

  134. Pour la question secrète, certains sites l’imposent en effet pour faciliter selon eux la récupération de compte. Il reste la solution de rentrer des caractères aléatoires et de noter un indice permettant de retrouver son mot de passe dans un fichier local.

  135. anilov dit :

    salut je suis anilov et j aimerai avoir un contacte avec un hacker afin de pouvoir avoir des carte de crédit si possible faite moi signe

  136. Maison dit :

    C’est quand même énorme !

  137. anilov dit :

    je comprend pas explique toi

  138. Kawa dit :

    assez dingue, surtout quand on imagine la valeurs des données …

  139. ChemicalPower dit :

    Ca y es le pirate il a choopé le melon ej te raconte meme pas

    Je trouve que ca fait plutot le mec qui se vante pour pas grand chose au bout du compte, et dire que personne est en sécurité sur le net mais tous le monde le sait déjà arretez de faire vos boulets koi, Korben il est pourri ton article

  140. Steve dit :

    Autant que ton intervention sur un truc vieux de 6 mois ?

  141. Niwiu dit :

    François té le best mon pote, je t’adore. il falait y penser!!!!!!!!!

  142. Hacker est un bien grand mot … !

  143. boss dit :

    salut à tous je viens de lire l’article ..et j’aimerais savoir s’il y a des hackers efficace ici,si oui veuillez bien me contacter ,mon mail jeanclaudetrinque@hotmail.ca…….j’espère vivement une réponse dans les plus brefs délais…merci

  144. Avec ce qui se passe en Egypte, c’est sur que Twitter devra investir en sécurité au nom de la démocratie !

  145. Super ce Mec est un gran expert

    :)

  146. douda dit :

    Ce site http://www.jahida.com/
    est une plateforme pour escroquer des gens… voici le groupe http://www.facebook.com/group.php?gid=262033440196&ref=ts
    Déjà presque 300 victimes…. Ya pas des petits malis prets à pirater son site?
    Mille mercis

  147. odenis dit :

    Je relis cet article qui commence à dater, c’est vrai que Twitter à connu quelques mésaventures mais lorsque l’on fait le bilan Twitter s’en sort pas mal au niveau sécurité compte tenu de sont succès.

  148. BlackBerry63 dit :

    De toute façon il ne faut pas rêver, pirater directement un compte n’est pas possible techniquement sans se faire repérer et virer. Pour moi le plus simple c’est encore d’utiliser des troyens qui vous envois les mots de passe des victimes par mail comme spymail, pour ceux que ça intéresse http://www.web-toolz.net
    Voila mon avis si vous voulez savoir.

  149. ludo dit :

    @BlackBerry63 Pauvre type, ca parle de hack tu arrives avec ton lien en te vantent de pirater et, de plus en ce servant d’un soft qui me parait des plus louches, certainement rempli spy et même pas sur que ca marche. A bien y réfléchir ca sent l’arnaque a coups l’allopass :’)

    et je classe dans le même ceux qui demande des hacks.
    ______________________________________________________________________ _ _____________________ ___ _ ____________……………………………

    Coups de bol ou pas coups de bol, le hack a été fait. Ca fait réfléchir quant à l’utilisation de “nuage” et autre pour stocker ces données perso sur le réseau tout en relativisant quand même, c’est les entreprise et les personnages public qui sont visé en prems.

  150. 1ternet dit :

    La question est de savoir maintenant si après tout ce temps, les choses ont été correctement corrigés. Si on peut pirater Twitter, on a peur pour les informations des utilisateurs…

  151. Informations Registrar des noms de domaines

  152. Fail Me dit :

    Il fait pas dans la dentelle le mec….

  153. cod dit :

    un bon vieux post mais tjrs intéréssant :)

  154. Geekle.Net dit :

    Bravo ! Ça prouve encore une fois que sur le web, personne n’est à l’abri de quoi que ce soit.

  155. bts sio dit :

    il devient quoi le “hacker” :)

La menace des failles 0-Day

capture-vjhj

"En avril 2014, les chercheurs en sécurité de Google sont tombé sur une vulnérabilité présente à l’intérieur de la bibliothèque cryptographique OpenSSL. Petit problème, OpenSSL est utilisé sur les 2/3 des sites web qui utilisent HTTPS mais aussi par les téléphones Android. Heartbleed était né."

Si comme moi vous êtes un passionné de sécurité informatique et que vous vous demandez qu'est-ce qu'un truc comme Heartbleed peut causer comme dommages, la lecture de cet article sur les failles 0-Day est pour vous...et je vous rassure je ne parle pas du dernier film Blackhat récemment vu au ciné ;)

Lire la suite

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email
Rejoignez les 55278 korbenautes
et réveillez le bidouilleur qui est en vous
abonnez-vous en savoir plus
"Vous aimez bidouiller ?" Oui j'adore l'informatique et la technologie
Suivez Korben Un jour ça vous sauvera la vie.. Ou celle d'un(e) ami(e)
  • Rejoignez les 55277 bidouilleurs de la grande famille des Korbenautes
    «Je considère que votre email est aussi important que le mien.»
    Korben
  • Univers Populaires

  • Site hébergé par
    Agarik Sponsor Korben
  • Vidéos

  • DANS TON CHAT (BASHFR)

    <Franz> Vous avez vu bruce tout-puissant? Il reçoit les prières par mail
    <Franz> Ça veut dire qu'on peut le spammer =P
    <Joat> ah voilà c'est pour ça que le monde va de travers
    <Joat> Dieu est sous wanadoo =P

    -- http://danstonchat.com/2785.html
  • Themes

  • Une astuce pour rendre

    Windows 10 plus rapide

    Si vous trouvez que Windows 10 est un peu lent, que vos applications ne se lancent pas très vite, que vos compilations prennent du temps, voici une petite astuce débusquée par Brominou pour accélérer le bouzin. Cliquez dans la zone de recherche de la barre Windows et tapez le mot clé...lire la suite

    Cryptool pour s'initier à la cryptographie

    Alors attention, ce n'est pas nouveau, mais je me suis dit que ce serait intéressant de vous en parler si vous ne connaissez pas encore. Cryptool est un logiciel open source éducatif qui va vous permettre de comprendre les principes de base de la cryptographie. Dans sa version 2, Cryptool intègre...lire la suite

    En ce moment dans l'univers "Windows"

    Voir tous les articles »