Il y a quelques mois Twitter était victime d’un énorme piratage de la part… d’un hacker de 17 ans ! L’entreprise a retenu la leçon et a décidé d’embaucher un hacker de haut vol pour auditer la plateforme et organiser la refonte des systèmes. Le Mal au service du Bien !
Twitter victime d’une arnaque au bitcoins
Les faits remontent à juillet dernier. Après avoir dérobé des droits illimités sur Twitter (avec la complicité d’un employé) un jeune hacker de 17 ans avait détourné les comptes de personnalités célèbres comme Elon Musk, Barack Obama ou encore Bill Gates pour monter une énorme arnaque au bitcoin. C’est le principe du « giveaway scam » : une personne connue encourage ses followers à déposer des bitcoins sur une adresse pour en gagner plus.
Malheureusement pour notre hacker en herbes, ce piratage massif ne lui avait rapporté qu’une douzaine de bitcoins. Depuis le jeune escroc a été interpellé et jugé.
Mais l’incident a sérieusement nui à la réputation de Twitter en terme de sécurité. Que l’un des plus gros réseaux sociaux de la planète puisse être piraté par un hacker de 17 ans soulève bien des questions… auxquelles Peiter « Mudge » Zatko devra trouver des réponses !
Un hacker repenti au service de la bonne cause
Peiter « Mudge » Zatko, si ce nom ne vous dit rien, sachez que ce hacker de génie a été à la tête des « Cult of the Dead Cow », un groupe de hackers qui s’est illustré en exploitant les failles de sécurité de Microsoft et en fournissant des outils aux pirates informatiques dans les années 90.
Une fois revenu dans la lumière, notre hacker repenti s’est orienté vers la cyber-sécurité pour la DARPA, Stripe et Google. Il pourra désormais ajouter une ligne « Twitter » sur son CV. Mudge est très excité à l’idée de cette nouvelle collaboration et n’a pas manqué de partager cet heureux évènement sur son compte Twitter :
Pendant deux mois, Mudge devra étudier les systèmes de sécurité du site, en étroite collaboration avec le co-fondateur de Twitter Jack Dorsey.
-
iStorage datAshur Personal2 8 GB – Clé USB sécurisée – Protégé par mot de passe – Portable – Cryptage matériel de qualité militaireClé USB cryptée par code PIN et facile à utiliser – Solution parfaite pour protéger vos actifs numériques. Il suffit d’entrer un code PIN de 7 à 15 chiffres pour s’authentifier et l’utiliser comme une clé USB normale. Lorsque le disque est déconnecté, toutes les données sont chiffrées à l’aide d’un cryptage matériel AES-XTS 256 bits (aucun logiciel requis). Sans le code PIN, il n’y a pas moyen d’entrer ! Toutes les données transférées sur le disque sont cryptées en temps réel et sont protégées contre tout accès non autorisé, même en cas de perte ou de vol de l’appareil ! Le datAshur Personal2 vous aide à garantir la conformité aux réglementations en matière de données telles que RGPD, CCPA, HIPAA. Le datAshur Personal2 fonctionnera sur n’importe quel appareil doté d’un port USB, aucun logiciel n’est requis. Compatible avec : MS Windows, macOS, Linux, Chrome, Android, clients légers, clients zéro, systèmes embarqués, Citrix et VMware Transférez vos fichiers en quelques secondes Vitesses de transfert de données USB 3.2 rétrocompatibles ultra-rapides. Vitesses de lecture jusqu’à 169 Mo/s Vitesses d’écriture jusqu’à 135 Mo/s.
-
Kingston IronKey Locker+ 50 clé USB Chiffrement XTS-AES pour la Protection des données avec USBtoCloud Sauvegarde automatique-IKLP50-16GBChiffrement XTS-AES avec protection contre les attaques par force brute BadUSB Option multi-mot de passe (administrateur et utilisateur) avec modes complexe-phrase secrète Nouveau mode phrase secrète Sauvegarde automatique sur espace cloud personnel Fonctions de sécurité supplémentaires
