Parad’IT : Réseaux sociaux et piratage

Encore une preuve frappante ce jeudi du manque de sécurité des réseaux sociaux : une attaque par déni de service plante Facebook, Twitter et quelques autres sites de Google.

L’objectif de ces cyberattaques était à l’origine de censurer un bloggeur Géorgien utilisateur de ces plateformes communautaires pour militer en faveur de la Géorgie contre la Russie. Ainsi, une attaque simultanée contre Twitter, Facebook, LiveJournal, et Youtube a eu lieu. Plusieurs hypothèses : une attaque par Bootnets (PC zombies) orchestrée soit par le gouvernement Russe, soit par des activistes Russes. Ce qui n’est pas sans rappeler l’histoire de l’attaque de l’ordinateur du Président Georgien par déni de service il y a un an.

Une attaque par déni de service ou denial of service (DOS) a pour but de mettre hors ligne d’un serveur. Il s’agit pour le pirate de multiplier les requêtes serveurs afin de saturer la machine et de la rendre muette. Il peut y avoir plusieurs ordinateurs à l’origine de cette attaque, on parlera alors de « déni de service distribué » (DDOS). Lors de l’attaque les 3 géants ont conclu à une attaque par déni de service. Pour le co-fondateur de Twitter Biz Stone, les données utilisateurs n’auraient pas été altérées, Google considère quant-à lui, que ses «systèmes ont empêché que l’impact soit substantiel».

Ce n’est pourtant pas la première fois que Twitter se fait pirater !!! En juillet la direction de Twitter s’est faite piratée via les comptes personnels de ses employés. Ce qui lui a valu la publication de ses comptes, sa stratégie et de son prévisionnel. En outre, le microblogger a été plusieurs fois victime de détournement de compte par Twittersquatting (cybersquatting appliqué à Twitter à savoir le squat et le détournement de marque). Ce qui a permis aux cybercriminels de diffuser des logiciels malveillants, de commettre des fraudes. En réponse à cela, Twitter a décidé de proposer une certification des comptes. Cela ne vous dispense pas de protéger vos comptes et l’accès à vos informations personnelles, surtout si vous utilisez les réseaux sociaux en entreprise.

Ce qui illustre, une fois de plus, la fragilité des réseaux sociaux, et la facilité d’accès aux données personnelles. Peut-être avez-vous aussi été victime d’un détournement de compte sur un réseau social ?

Publicités

Commentaires fermés

%d blogueurs aiment cette page :