Cela pourrait être un conte d’Halloween : des comptes Twitter morts et enterrés depuis longtemps, ont ressuscité par le biais d’un groupe de hacker aux allures de Frankenstein !
Nous ne savons où ils ont eu cette lumineuse idée de faire resurgir ces comptes Twitter, mais selon Business insider, un groupe de hackers se dénommant eux-mêmes Spain Squad se sont apparemment emparés de comptes twitter incluant @Hell, @Hitler, @Nazi, @ak47, et @1337 : qui pour la plupart avaient été suspendus, quand d’autres étaient tout simplement inactifs depuis un certain maintenant.
Le compte @Ziter, revendiquant son affiliation Spain Squad, offrait à partir du 2 Septembre dernier, tout un tas de comptes à vendre, incluant ceux mentionnés ci-dessus et d’autres tels que : @botnet, @darknet, @LizardSquad, et @bypass.
A partir du Lundi matin suivant, Twitter n’avait pas fait de commentaires, mais avait de nouveau fait disparaître ces comptes zombies, en les suspendant tout simplement une nouvelles fois.
En fait, cette situation n’est pas sensée arriver !
Twitter suspend des comptes pour plusieurs raisons : dans le cas d’envoi de spams, de comptes bidons, de danger pour la sécurité des autres utilisateurs, ou en cas de violation des règles d’utilisation de Twitter, incluant celles interdisant formellement le harcèlement et le trolling.
En faisant appel, parfois il est possible de réactiver un compte, en fonction bien sûr des raisons qui ont poussées à la suspension de ce dernier au départ.
Cependant, sans l’autorisation de Twitter, les comptes suspendus ne sont pas supposés être récupérables. D’ailleurs, Twitter ne désactive pas non plus des comptes, même si leurs vrais propriétaires ne les utilisent plus depuis un certain temps.
Cependant, Spain Squad déclare avoir trouvé un exploit, sur lequel il donne très peu de détails, et qui permet de contourner cet obstacle.
Un membre de Spain Squad, appelé Akma a déclaré à Business Insider, via le compte Twitter @LizardSquad, avant que Twitter ne le suspende de nouveau. que son équipe …
… ne souhaitait pas en dire plus au sujet de cet exploit, car ils ne voulaient qu’il soit prochainement patché.
Cependant Akhma a ajouté que Spain Squad pouvait :
… prendre le contrôle de n’importe quel compte qui aurait une activité depuis plus de 6 mois, suspendre Twitter ou lever cette suspension … et échanger des handles @ par d’autres.
Il n’existe pas de preuve qu’ils puissent réellement suspendre des comptes Twitter, ni qu’ils puissent vraiment échanger des handles entre comptes, comme le déclare Akma, et comme ils ont d’ailleurs menacé de le faire en ciblant un autre groupe de hackers dénommé @PoodleCorp.
Akma a déclaré que Spain Squad n’a pas pour objectif de porter préjudice à quiconque : il s’agit juste d’un groupe de hackers “white hat”, ont-ils déclaré :
Nous ne voulons pas faire des choses bizarres, mais concernant le compte en question, c’est juste pour s’amuser.
Vous pouvez regarder les tweets que j’ai postés, juste pour m’amuser. Après, nous allons de nouveau activer des comptes ou les suspendre.
Menacer de fermer des comptes, en exploitant un prétendue faille de sécurité, et surtout sans la révéler à Twitter, tout en essayant de profiter de ce que cette faille permet de faire, ne fait pas penser à une approche “white hat” ou à du “hacking bienveillant”. Il faut se rendre à l’évidence que la déclaration “juste pour s’amuser” doit être interprétée avec la plus grande précaution.
Il existe plusieurs manières de pirater un compte Twitter : en cliquant sur des liens internet d’hameçonnage, en utilisant des mots de passe faibles plutôt que d’autres plus robustes et complexes, ou en ayant une mauvaise technique pour choisir son mot de passe, comme par exemple en prenant le nom de son chien, ou tout simplement en partageant ce dernier avec des inconnus.
Les comptes Twitter de certaines célébrités sont particulièrement attractifs pour des hackers : le cas le plus récent, qui est venu s’ajouter à la liste des comptes Twitter de célébrités déjà piratés, était celui du co-fondateur de Wikipedia, Jimmy Wales.
D’autres comptes Twitter ou bien des comptes relatifs à d’autres réseaux sociaux qui sont particulièrement attractifs, sont ceux avec des handles courts, intéressants et marrants. Brian Krebs, un journaliste expert en sécurité a mentionné, que des comptes dénommés “OG” (pour « original » ou « original gangster »), peuvent rapporter des sommes d’agent intéressantes au sein de certains cercles en ligne.
Leur particularité : des handles courts donnent l’impression que l’utilisateur était dans le coup dès le départ, à l’époque où Twitter (et d’autres réseaux sociaux) était encore jeunes, et où de tels handles n’étaient pas encore prisés comme aujourd’hui, et où vous n’aviez pas besoin de rajouter toute une série de nombres après le handle en question.
En utilisant l’ingénierie sociale, les hackers ont réussi à s’emparer de tels comptes, même lorsqu’ils étaient protégés par le 2FA.
L’activiste de Black Lives Matter, DeRay Mckesson, est un bon exemple, tout comme le cas du handle @Fearful, dont le propriétaire légitime était quelqu’un d’autre.
A ce stade, nous ne savons pas si Spain Squad a vraiment trouvé un nouvel exploit et, si tel est le cas, si Twitter a patché cette faille ou bien simplement suspendu de nouveau les compte concernés.
Nous vous tiendrons informé si nous obtenons de nouvelles informations.
Billet inspiré de Hackers “find Twitter exploit” and resurrect banned accounts, par Lisa Vaas, Sophos NakedSecurity.
Qu’en pensez-vous ? Laissez un commentaire.