Twitter se fait complètement hacker, mais juste pour voler des Bitcoins - Interview dans Le Temps

Twitter se fait complètement hacker, mais juste pour voler des Bitcoins - Interview dans Le Temps

Utilisant de l’ingénierie sociale des hackeurs ont réussi à prendre un accès administratif au back-end de Twitter pour voler des accès aux comptes de certains influenceurs.

Ils ont ensuite utilisé ces comptes pour faire des demandes de transfert de bitcoins (escroquerie classique sur internet).Bien que cette arnaque leur ait rapporté quelques centaines de milliers de dollars, l’attaque aurait pu être bien pire si elle avait été réalisée par un gouvernement pour lancer une campagne de désinformation ou par un état totalitaire pour désanonymiser des dissidents.

En savoir plus...

Comment se protéger sur les réseaux sociaux

Comment se protéger sur les réseaux sociaux

 

Avec 28% de la population mondiale sur les réseaux sociaux, il est fondamental d’être protégé correctement contre les hackers et de comprendre la portée des informations publiées sur internet.

L’une des raisons principales pour laquelle un compte sur un réseau social se fait hacker est la divulgation d’un mot de passe, que ce soit par ingénierie sociale, force brute ou par une attaque de dictionnaire. Les conséquences du piratage d’un compte social vont « d’amusantes » jusqu’à causer des dégâts graves à la réputation, sans oublier des risques de pertes financières ou des poursuites légales (si le compte piraté a été utilisé pour commettre un crime).

 

En savoir plus...

200 articles postés sur ZenData

 

ZenData   

Déjà 200 articles postés, pour fêter ça, nous allons vous donner nos statistique et ajouter de nouvelles fonctionnalités.

Tout d’abord, en moyenne, nous avons eu 115 clics par articles avec votre article préféré «La nouvelle version de WhatsApp serait très facile à hacker » qui en a eu 251.
Nos principaux lecteurs viennent, dans l’ordre, de Facebook, LinkedIn, Twitter, direct (Flux RSS) et Google plus et une quinzaine d’articles a été republiée par des médias, des journaux ou des bloggeurs.

Dans le cadre des nouveautés, afin de rendre nos articles plus accessibles, nous avons rajouté la fonction de tag afin de définir les sujets des différents articles ainsi que la recherche de ces derniers. Maintenant, vous pourrez mieux vous retrouvez dans les articles et mieux cibler ceux qui vous intéressent.
Finalement, nous souhaiterions tous vous remercier de nous lire et de partager nos articles. Nous espérons que part ce biais nous arrivons à vous sensibiliser aux risques liés à la sécurité informatique et que nous vous aidons à vous orienter.
Nous voulons quand même transmettre un merci tout spécial à Coralie, Jeremy et Kevin.

L’équipe ZenData

En savoir plus...

Fausse confession de hackers sur Twitter à cause d’une App sur iOS

 

pirateconfession    Enfour, une compagnie japonaise, a développé une application de dictionnaire à 55$ pour iOS avec une protection contre le piratage.
 Afin de lutter contre les gens qui ne payeraient pas leur application, ils ont installé une un module qui publierait sur Twitter des messages en cas de piraterie de leur applications. Malheureusement pour eux, il y a eu un petit bug et beaucoup d’utilisateurs légitimes (qui ont payé l’application 55$) on publier des confessions sur Twitter. Enfour s’est excusé pour le bug et disent l’avoir corrigé. Voice la confession:
"How about we all stop using pirated iOS apps? I promise to stop. I really will. #softwarepirateconfession."

L'article

En savoir plus...

Twitter ne divulguerai pas l'identité de ses utilisateurs au Royaume-Uni

 

 

twitter-fight    Selon le rapport de transparence de Twitter, dans la majorité des cas la plateforme de microblogging refuserait de divulguer le nom des utilisateurs de comptes lors des demandes faites par la police anglaise. Sur 25 demandes de la police Twitter n'en a exécuté qu'une seule. Par contre du côté américain, c'est une autre histoire, pratiquement 70% des demandes du FBI ont été exécutées positivement.

L'article

 

En savoir plus...

Comment avoir un faux “verified profile” sur Twitter et comment le reconnaitre

 

 

twitter-bo    Cette news est spécialement importante pour les utilisateurs de Twitter. Depuis 2009, Twitter a inclus dans son système les "verified profiles" qui permettent à l'utilisateur d'être sûr que le profil d'un utilisateur est authentique. Comme par exemple, @BarackObama est le compte officiel du Président Obama et c'est un compte vérifié. Afin de reconnaitre les comptes vérifiés, il y a une petite icône a côté du nom d'utilisateur sur la home page. Depuis peu, il est possible d'avoir une image en arrière-plan de sa home page. L'attaque est donc triviale, il suffit de mettre l'icône "verifed profiles" sur l'image en arrière-plan pour prétendre avoir un compte authentifié et pour prendre l'identité d'une autre personne.
Une méthode facile pour détecter si c'est réellement un compte authentifié, et de passer la souris au-dessus de l'icône. Si rien ne se passe alors c'est un faux sinon un message devrait apparaitre avec "verifed profiles".

L'article

En savoir plus...

Le compte YourAnonNews a été suspendu chez Twitter

 

anonymous    Les hacktivistes Anonymous ont fait une #opWBC contre Westboro Baptist Church qui voulait faire une manifestation de soutien pour l’attaque qui a eu lieu à Newtown tuant 20 enfants et six adultes. Le groupe Anonymous a, entre autre, hacké les comptes email et le site web de WBC.  
Hier le compte Twitter @YourAnonNews a été suspendu pour violation des règles d’utilisations car le groupe a publié des informations personnelles et privées sur des tiers (membre du WBC). Leur compte et de nouveau en ligne maintenant

L'article

En savoir plus...

Twitter s'est fait hacker

 

 

twitter-hacked    Près de 250'000 utilisateurs ont eu leur compte Twitter hacké. Si vous n'avez pas été avisés, c'est que votre compte est en sécurité. Les hackeurs ont peut-être volé des noms d'utilisateurs, adresses email, tokens de session et les hashs de mot de passe. Cette attaque n'était clairement pas faite par des amateurs, et a probablement exploité une 0-day dans Java.

L'article

 

En savoir plus...

Tweets de ZENData

RT @fs0c131y: "The company is chinese" is not a valid security issue
RT @DaRaedler: En ce 6eme anniversaire de @signalapp, il est vraiment temps que vous y passiez en lieu et place de #whatsapp. Surtout si vo…
@edw_tweet @swisstengu Je suis assez aligné avec @edw_tweet c'est un soucis lié au Play store et pas au Swisscovid.… https://t.co/CtKBqzYxFU
@gaelhurlimann @Anouch @Anouch a été bien gâté en 2020 entre le swisscovid et la 5g 😅
@Anouch On le voit dans l'industrie: il y a beaucoup de super app dans le marcher.... le problème est généralement… https://t.co/Q48g9AX90f

Nous animons aussi le blog de cyber-sécurité du magazine Bilan. Retrouvez nos articles sur leur site: https://www.bilan.ch/auteurs/steven-meyer

Contact

ZENData - Cyber-sécurité

Informations

Contactez-nous pour une analyse gratuite de vos besoins en sécurité ou pour des renseignements sur nos services, solutions et produits.

ZENData Sarl

Téléphone: +4122 588 65 90

Email:

Adresse: 114 rue du Rhône, 1204 Genève, Suisse


LinkedIn: linkedin.com/company/zendata

Twitter: twitter.com/ZenDataSec

Facebook: facebook.com/zendataSec

Google+: plus.google.com/+ZendataCh

Contactez-nous

12+12=