Twitter Hack: Y’ a des limites à la transparence …

La mésaventure (faible euphémisme) vécue la semaine dernière par Twitter commence tout doucement à se décanter. Pour faire bref, un hacker français (Hacker Croll) a réussi à s’introduire très profondément dans les entrailles de la société en profitant de failles de sécurité multiples et malheureusement très banales. Car c’est bien là que réside toute la simplicité et la dangerosité de ce hack: utiliser les « trous » que tous autant que nous sommes laissons derrière nous lorsque nous surfons.
Dans un écosystème qui facilite et encourage l’usage de services « dans les nuages », le risque est accru qu’une seule faille dans un de ses services n’entraine une chute en cascade des barrières de sécurité mises en place sur les autres. Que l’on soit employé d’une boîte au succès planétaire ou simple quidam. Faites le test pour vous même: sur combien de sites utilisez-vous le même nom d’utilisateur et le même mot-de-passe ? Sur quelle boîte mail recevez-vous vos confirmations d’achats, vos relevés de comptes bancaires ? Transférez-vous vos mails professionnels sur une boîte personnelle ? La même que celle où vous recevez vos alertes Facebook ?  Les réponses à vos questions de sécurité (pour réinitialiser votre mot de passe) résistent-elles à une simple recherche sur Google ?
Hacker Croll a fait une démonstration 5 étoiles qui nous met le nez dans notre brouhaha. Moi le premier. Dans un souci de facilité, de rapidité et dans un contexte où l’on accorde de plus en plus facilement sa confiance parce que l’on pense connaître tel ou tel service, tel ou tel individu, il nous a rappelé la nécessité de rester vigilant, voire un brin parano.
Débattre des intentions réelles ou supposées de Facebook sur l’usage à des fins publicitaires de vos données à caractère personnel est important. Mais se dépêcher d’aller choisir autre chose que  « quel est le nom de jeune fille de votre mère ? » comme question de sécurité contribuera certainement bien plus à vous assurer que ces données resteront en votre seule propriété …
Pour plus d’infos en long en large et en travers sur ce hack, allez lire ce billet de Korben, qui a reçu « en main propre » les infos de Hacker Croll. (images 1&2)
A lire également, en anglais, « Anatomy of the Twitter attack » sur Techcrunch.  (image 3)

0 réponse sur “Twitter Hack: Y’ a des limites à la transparence …”

Laisser un commentaire