Le piratage de comptes Twitter, l’arbre qui cache la forêt

Le piratage de comptes Twitter dépasse le simple fait de prendre la main sur un micro blog. Des pirates se sont spécialisés dans la collecte de comptes pour lancer des attaques DDoS d’un nouveau genre.« Votre compte a été restreint à la suite d’une activité inhabituelle » ! Voilà le type de message que Twitter peut vous afficher dans l’administration de votre espace de micro blogging. Motif ? Trop de retweets, trop de « j’aime » en quelques minutes. Vos fans sont devenus trop « amoureux » ? Il y a de forte chance qu’un pirate informatique a utilisé la méthode du DDoS Twitter. L’idée pour le malveillant, prendre la main sur des centaines, des milliers de vieux comptes Twitter ? Comment ? Simple ou presque. Du phishing ou des mots de passe digne d’un élève de CP. L’intérêt de tels comptes, ils sont vieux, mais toujours présents sur Twitter. Le pirate n’a donc pas besoin de créer des alliés malveillants qui vont réclamer une authentification plus poussée par Twitter, comme un numéro de téléphone. Un vieux compte a déjà été authentifié, par son auteur légitime. Tout bénéfice pour le pirate. Ce dernier n’a plus qu’à mettre en place un bot qui lancera son attaque à partir des comptes Twitter infiltrés. Bilan, le compte attaqué ne peut plus communiquer. Particulièrement perturbant en période de crise ou dans le cadre d’une communication institutionnelle.

Source : ZATAZ Le piratage de comptes Twitter, l’arbre qui cache la forêt – ZATAZ