Gravatar couramment utilisé Blog perso de Paul Da Silva

Compte Twitter piraté, comment réagir

Posted on | septembre 8, 2011 | 38 Comments

Les cordonniers sont toujours les plus mal chaussés. Je ne suis pas cordonnier mais expert en sécurité et c’est donc la deuxième fois que je me fais pirater cette année (et de ma vie BTW). Si la première avait été bon enfant et s’était faite de façon très sport, cette fois-ci on a affaire à un vilain méchant on dirait.

C’est mon compte Twitter qui a été la cible, cette nuit vers 1h30, d’une intrusion. Le méchant hacker (dont je ne connais pas l’identité, mais on y reviendra, d’ici là appelons le méchant hacker) a vraisemblablement mis la main sur mon mot de passe et a utilisé l’interface Web de Twitter pour publier le message suivant :

Bon à cette heure-ci j’étais en train de boire une bière (ou plus) avec des amis mais ne blâmons pas de suite notre méchant hacker : il m’est arrivé plusieurs fois de passer des nuits à hacker, pour le taff ou pour le plaisir (mais il ne faut pas mélanger). Ceci dit ici le message est clair, je dois me taire parce que je ne suis pas irréprochable.

Euh oui mais non… En effet, ce mot de passe est relativement faible car il s’agit d’un de mes mots de passe root (non pas pour mes machines, rassurez vous) : un mot de passe que je dérive entre plusieurs sites en fonction de ceux-ci (cf cet article). Le fait est que là, pour une raison qui m’échappe (Twitter n’interdit pas les caractères spéciaux) je l’avais laissé tel quel. Connerie de ma part, j’en conviens mais au moins je sais pourquoi.

J’ai cherché un peu à comprendre comment le méchant hacker s’en était débrouillé pour ouvrir cette porte et puis j’ai préféré fermer les autres. Il m’a donc fallu, toute la matinée durant, chercher tous les services sur lesquels j’utilise ce mot de passe root et les changer (merci c’était fun) ce que je fais de toutes façons de temps à autres.

Mais plus important, et vu que l’on parle de Twitter, il faut aussi révoquer toutes les autorisations des applications, laisser mourir le cache et re-connecter celles qui sont réellement utiles. De telle sorte que les 0Auth qui gèrent la connexion entre Twitter et les applications prennent bien en compte le changement de mot de passe et ne conservent pas un token périmé.

Si cela vous arrive et que vous utilisez ce mot de passe ailleurs, changez le en priorité. Des services les plus importants que j’ai vérifié ce matin je ne l’utilisais pas ailleurs et donc la personne n’a eu accès qu’à mes DM Twitter (rien de réellement confidentiel même s’il y avait des trucs perso supprimés depuis).

Finalement non je ne vais pas me taire, mais oui j’ai perdu une demi-journée pour un vilain kiddie que je suspecte grandement d’avoir bruteforcé un md5 trouvé je ne sais où… bravo donc à lui, si tu avais signé j’aurai même pu être sympa avec toi… Là j’ai demandé à Twitter qui est à l’origine du tweet en question et je te souhaite d’être passé par un minimum d’anonymisation, bisous méchant hacker 🙂

Commentaires

38 Responses to “Compte Twitter piraté, comment réagir”

  1. Koala
    septembre 8th, 2011 @ 12 h 34 min

    [Citation]
    Là j’ai demandé à Twitter qui est à l’origine du tweet en question et je te souhaite d’être passé par un minimum d’anonymisation, bisous méchant hacker
    [/Citation]

    Accepte le fait que tu t’ai fais hacké (l’arroseur arrosé?!) tu n’arrête pas de te vanter de tes exploits (double sens du mot) comme un macho se vante de ses conquêtes…

    Maintenant, soit bon joueur et ne va pas pleurer chez Twitter comme un petit hypocrite.

    P.s.: Ce hacker avait une chance de faire plus de dégât… estime toi heureux et rebaptise le « gentil » hacker!

  2. Koala
    septembre 8th, 2011 @ 13 h 43 min

    Respecte tes principes et arrête de filtrer les commentaires de tes visiteurs.

  3. Jeey
    septembre 8th, 2011 @ 14 h 22 min

    Un expert en sécurité qui se fait pirater son compte, c’est surtout (et encore) un bon exemple de l’absurdité de la notion de négligence caractérisée !
    Bravo à cet anti-hadopi de te donner raison !

  4. jesuislibre
    septembre 8th, 2011 @ 14 h 42 min

    Je répète à longueur de journée, que ces nouvelles fonctorialités que proposent les sites web pour récupérer ses mots de passes sont dangereuses !

    Dernièrement, un amis à mois à indiquer comme question secrète sa date de mariage, qu’il à du forcement indiquer également dans les réseaux sociaux. Ça ne doit pas être bien difficile à trouver.

    D’ailleurs j’avais édité un billet sur ce sujet: http://blog.jesuislibre.org/2009/05/webmail-faille-de-securite-des-questions-non-secretes/

  5. mOsh
    septembre 8th, 2011 @ 15 h 43 min

    La loose totale. Mettre sa tronche en avatar 😀

  6. Jeey
    septembre 8th, 2011 @ 15 h 47 min

    @jesuislibre : méthode expérimentée avec succès par Hacker Croll :
    http://www.01net.com/editorial/514625/comment-hacker-croll-a-pirate-des-comptes-twitter/

  7. mOsh
    septembre 8th, 2011 @ 15 h 53 min

    « expert en sécurité » lol!!!!! t’as surtout une grande bouche et un égo démesuré gamin. Purée continue comme ça on s’amuse beaucoup avec toi 🙂

  8. Paul
    septembre 8th, 2011 @ 16 h 57 min

    @Koala : je ne filtre rien, Akismet oui par contre… Et ton mail ne lui a pas plut – remis en white list ça ne devrait plus poser de souci 😉
    Pour le reste : je ne me vante de rien et surtout je ne mets ici que très peu de ce que je fais réellement… Après accepter ce qui m’est arrivé oui, comprendre qui s’amuse à ça je ne suis pas contre non plus – je n’ai rien pleuré à personne et n’envisage pas d’aller plus loin que juste comprendre qui est derrière ce petit hack inutile…

    @jesuislibre : je ne remplis jamais ces machins là… trop dangereux 😉

    @mOsh : comment te dire que ton avis ne m’importe que peu sur mon avatar ? Ah et pour le reste : oui « expert en sécurité » c’est entre autres ce que je fais dans la vie, pour gagner mon pain tu sais… Je forme aussi à cela en école d’info et en formation professionnelle… C’est tout ce que tu voulais savoir ?

  9. fds
    septembre 10th, 2011 @ 17 h 22 min

    Hier en allant sur ton site par un lien RSS, je suis tombé sur une 404. Tous les liens de tes flux RSS étaient « morts ».
    Je suis allé à la racine du site et j’ai vu un message bizarre qui disait en résumé que tu en avais marre des troll et que tu allais en Lozère.
    Un autre piratage de ton site ?

  10. Mike C.
    septembre 10th, 2011 @ 17 h 47 min

    On reconnait un bon expert en sécurité informatique à sa capacité de découvrir les causes d’une faille, d’une intrusion et d’ensuite corriger le tir.
    Aucun système n’est infaillible et faire appel à un expert en sécurité permet juste de limiter aux mieux les risques.

    Dans ce cas-ci, faire son malin parce qu’on à « piraté » twitter en pensant qu’on a fait une prouesse face à un expert, c’est carrément pathétique. Pire! c’est insultant envers les véritables hackers qu’ils soient blancs ou noirs.

    Je suis content que tu aies de nouveau ouvert ton blog.
    Vie et prospérité 😉

  11. Madame Michu
    septembre 10th, 2011 @ 22 h 17 min

    Contente de te revoir sur la toile !!!

  12. Rachid
    septembre 12th, 2011 @ 7 h 14 min

    Espèces d’infidèles vous les voleurs de biens culturels allah sera votre seul juge sur la parole du prophète amdoul-hila s’ilwara’k’um!!!!

  13. Rachid
    septembre 12th, 2011 @ 7 h 16 min

    @Mike: oui c’est peut être pathétique mais en attendant il s’est bien fais n.quer le paulo!!! 😀

  14. Essermarth
    septembre 12th, 2011 @ 10 h 08 min

    Ravi et soulagé de voir ton blog UP à nouveau !
    @Mike : +1

  15. MikeC
    septembre 14th, 2011 @ 13 h 35 min

    @Rachid : ouais, si tu le dis…pour moi, c’est comme si tu envoyais une lettre d’insulte à quelqu’un de son entourage et que tu signais de son nom.
    Bien sur que ça fait chier mais je vois pas en quoi ça remet en cause ses compétences. Maintenant, il y a certainement d’autres choses plus marrantes à faire pour un hacker que de pirater le twitter d’un simple informaticien. Si encore il travaillerait pour TF1, j’aurais pu comprendre.

  16. JEMEMARRE.
    septembre 17th, 2011 @ 19 h 03 min

    Annoncer sur les tous les toits que tu t’es fait piraté, c’est pour ta victimisation ou ta simple vantardise ? (ou bien les deux ?). Enfin, on s’en fou.

    Tiens, marrant :

    « Ah et pour le reste : oui « expert en sécurité » c’est entre autres ce que je fais dans la vie, pour gagner mon pain tu sais… Je forme aussi à cela en école d’info et en formation professionnelle… C’est tout ce que tu voulais savoir ? »

    Un « expert en sécurité » ne ferait pas de fautes énormes dans ses cours. Et ce n’est pas des fautes de français mais bien des grosses bourdes (enfin, j’espère…) que tout « kiddie » (comme tu aimes les appeler si chèrement) pourrait repérer du type :

    « Si Apache est lancé en root (chrooté) il a alors accès à l’ensemble du disque du serveur et pourra ainsi faire afficher des fichiers système. »
    3ème page, « HETIC – Sécurité PHP » – Paul da Silva

    LOL. (et ce n’est pas la seule.)

    Quoi ? John fait du bruteforce HTTP maintenant ? WAHOU. BREAKING NEWS.

    Bref, arrête de dire que tu es un « expert en sécurité » ça fait tâche.

  17. Poire.
    septembre 21st, 2011 @ 16 h 59 min

    Hmpf. Les mecs , arrêtez d’être méchant avec lui.. Il peut très bien s’être fait pwnd son compte par une application externe a twitter, ou par un trojan, etc… Donc bon, il reste quand même plus fort que vous en sécurité, je pense 🙂

  18. mosquito
    septembre 21st, 2011 @ 19 h 04 min

    Légèrement hors sujet, Paul, mais étant donné ton engagement…
    (tu es d’ailleurs sûrement déjà au courant ?)

    « Botzarileaks »: les archives du RCD à Paris révèlent les malversations du parti de Ben Ali

    http://observers.france24.com/fr/content/20110921-botzarileaks-archives-rcd-paris-revelent-malversations-parti-ben-ali-tunisie-revolution

    Comme quoi, avec de la persévérance !

    Bravo à toi.

  19. Matad0r92cat
    septembre 21st, 2011 @ 20 h 24 min

    Bonjour,
    arrêtez avec vos commentaire negatifs!
    Je suis en 2nd Systemme Electronique et Numérique en Télécomunication et Réseaux donc, certe je débute mais nul besoin de faire de grande étude pour vous dire que la sécuritée passe surtout par le piratage car sens pirates bah nul besoin de faire des sécuritées! alors se dire qu’un « Pro » en la matierre c’est fait pirater je ne voi pas le problemme ! des banques se son déjà fait pirater ce qui permet de combler les failles ! de plus les sécuritée pour évitées la attaques c’est a twitter l’uttilisateur n’est responsable que de son mot de passe. regarder réçament chez sony il y avait surement plusieur ingénieurs a avoir été pirater! Et celui qui parlais d’orthographe tous le mond fait des faute je peut vous le dire moi qui suis « fort » dans certain domaines je suis nul en français pour la simple cause que je ne suis pas Français mais Catalan (Espagnol) et le rédacteur vu son nom de famille semble être un de nos voisin portugais donc ne parlez pas sans connaitre! le Français est dure ! vous ne vous rendez pas compte comment certaines personne donne un aspec negatif de ce pays! regardez votre nombrile personne n’est parfait et jamais personne ne le sera alors faite un effort sur votre aimabilitée et essayer de comprendre les chose avent de critiquer et vous grandirez beaucoup et si chaqun de vous ferait vous donnerais d’abbord une meilleur image de vous vous paserai moin pour des C** en tout cas beaucoup d’entre vous (Commentaires négatif) si vous critiques libre a vous de crée votre contenu !

  20. Poire.
    septembre 23rd, 2011 @ 18 h 49 min

    « 2nd Systemme Electronique »
    « Systemme »
    « matierre »
    « uttilisateur »
    « réçament »
    « mond »
    « certain »
    « dure »
    « aspec »
    « nombrile »
    « avent »
    « chaqun »
    « d’abbord  »
    « vous paserai »
    « moin »
    « si chaqun de vous ferait »
    … @Matad0r, tu fais tes études au cameroun ou bien?

  21. Essermarth
    septembre 23rd, 2011 @ 22 h 41 min

    @Poire, si tu as pris le temps de relever les fautes, tu aura aussi lu ceci : »je ne suis pas Français mais Catalan (Espagnol) »
    => Même si tu es capable de parler Espagnol comme il parle Français (cad pas mal du tout) ta remarque est juste blessante et idiote.

    Et moi, je ne fais que tomber dans le piège de ton Troll, mais c’était plus fort que moi.

  22. Matad0r92cat
    septembre 25th, 2011 @ 12 h 20 min

    @Poire

    Non je fait mes etudes en Françe mais comme l’a dit @Essermarth je ne suis pas français et et il ne me reste 3 ans en Françe apres si tu veut parler catalan ou castillan avec moi pour que je face moin de faute pas de problemmes !

  23. NeozOne
    octobre 1st, 2011 @ 20 h 01 min

    Les meilleurs sont souvent des cibles privilèges en même temps.
    « L’Homme qui tua l’homme qui tua l’homme qui tua Liberty Valance… »

  24. Trala lila la
    octobre 4th, 2011 @ 14 h 31 min

    Immigration coûte à la France 70M€/an
    Auj. à 12:52
    Yves-Marie Laulan est démographe, économiste et géopoliticien. Il enseigna à l’ENA, aux universités Dauphine et Paris 2. Il fût également président du comité économique de l’Otan.
    _
    “Le taux de fécondité de la population française « de souche » avoisine celui de la Grande-Bretagne, à 1,6. Celui des Maghrébins en France est de 2,7 et celui des Noirs d’origine africaine, 4,2. (…) 18% des jeunes de moins de 20 ans à l’échelle nationale sont originaires de l’Afrique noire, du Maghreb et de Turquie. Dans 30 ans nous aurons passé la barre des 50%.”
    Yves-Marie Laulan
    _
    “Le véritable coût de l’immigration pour la France atteint 70 à 80 milliards d’euros, soit l’équivalent annuel du déficit budgétaire. Autrement dit, la France s’endette pour assimiler des jeunes gens dont un certain nombre la remercient en brûlant des voitures. (…) Le gouvernement ignore volontairement nos travaux parce qu’il ne veut pas que les Français sachent la vérité”.

    Yves-Marie Laulan

  25. Pascal
    octobre 5th, 2011 @ 20 h 24 min

    Bonjour Paul et content que tu ait réouvert ton blog.

    ++

  26. fred
    octobre 8th, 2011 @ 2 h 49 min

    bowdel, quand meme, ya certain commentaire hors sujet qui mériterait la censure…
    mais à vrai dire, je préfére encore le libre commentaire ici que le non-droit au commentaire, comme chez Korben depuis peu…

  27. cec
    octobre 10th, 2011 @ 11 h 28 min

    Suite à la lecture des différents commentaires, un minimum d’humilité ferait du bien à plus d’une personne. Même Paul Da Silva en est dôté 😉

  28. piliboun
    décembre 6th, 2011 @ 11 h 50 min

    @Trala lali la : Ton Yves Marie Laulan a été « condamné5 à une amende de 3 000 euros, en mai 2009, par le tribunal correctionnel de Paris pour provocation à la haine envers les Roms, pour une déclaration tenue en février 2005 »
    On voit bien ton ouverture d’esprit…

  29. Drew
    février 6th, 2012 @ 14 h 47 min

    je comprends rien de tout ce que vous dites , essaye d’etre pus precis

  30. durand
    février 7th, 2012 @ 3 h 34 min

    je ne sais pas comment faire g effacer toute les plubication de mon amie je voudrais les remettres merci

  31. durand
    février 7th, 2012 @ 3 h 36 min

    g effacer toutes les publications de mon amie par erreuur voudrais les remettreg n y arrive pas merci

  32. Harry
    mai 15th, 2012 @ 21 h 58 min

    Je me suis fait piraté mon compte twitter et depuis je n’arrive plus du tout à y accéder et je ne peut pas changer mon mot de passe, je ne sais pas comment faire pour le récupérer et dedans il y avait beaucoup de choses très inportante à mes yeux…Aidez-moi svp !

  33. Harry
    mai 15th, 2012 @ 21 h 59 min

    Je me suis fait piraté mon compte twitter et depuis je n’arrive plus du tout à y accéder et je ne peut pas changer mon mot de passe, je ne sais pas comment faire pour le récupérer et dedans il y avait beaucoup de choses très inportante à mes yeux…Aidez-moi svp !

  34. @LoveyWeezy
    février 13th, 2013 @ 20 h 12 min

    Je me suis fais piraté mon compte twitter : @LovelyWeezy et j’arrive pas à changé de mot de passe, qu’est que je fais ? A me contacté sur @OverlyWeezy

  35. leslie
    juin 10th, 2013 @ 18 h 15 min

    heu parfois je vois des retweet que j’ai aparament retweeter mes je ne les pas fait pourtent , donc je pense que ses quel qu’un qui retweet a ma place comment puis je faire

  36. joliesms
    octobre 12th, 2013 @ 1 h 47 min

    Un voleur qui mon compte

  37. joliesms
    octobre 12th, 2013 @ 1 h 53 min

    Un voleur qui a pirate mon compte aide! moi retrouve cette compte

  38. joliesms
    octobre 12th, 2013 @ 1 h 54 min

    heu parfois je vois des retweet que j’ai aparament
    retweeter mes je ne les pas fait pourtent , donc je
    pense que ses quel qu’un qui retweet a ma place
    comment puis je faire
    36. joliesms

Leave a Reply





Edito

Ancien journaliste, ancien entrepreneur, ancien (ir)responsable Pirate, actuel citoyen qui s'intéresse à la politique et à son évolution.

Read moar !.

Retrouvez moi sur :

Suivez moi sur twitter sur facebook sur wikipedia Ajouter ce blog a votre lecteur RSS

Bitcoin

bitcoin logo
1GZnMQ9wXyifxCnDEqg8CSGdngWcKWptHv

Piratons la démocratie

piratons la democratie

One more thing !

0100 0011 0110 1000 0110 0001 0110 1110 0110 0111 0110 0101 0111 0010 0010 0000 0110 1100 0110 0101 0010 0000 0110 1101 0110 1111 0110 1110 0110 0100 0110 0101 0010 0000 0110 0101 0110 1110 0010 0000 0111 0011 0010 0111 0110 0001 0110 1101 0111 0101 0111 0011 0110 0001 0110 1110 0111 0100 0010 0000 0010 1101 0010 0000 0110 1111 0110 1110 0010 0000 0111 0110 0110 0001 0010 0000 0110 0010 0110 1111 0110 1001 0111 0010 0110 0101 0010 0000 0111 0101 0110 1110 0010 0000 0110 0011 0110 1111 0111 0101 0111 0000 0010 0000 0011 1111

Tm9uIGNlbGVsIGzgIGVzdCBqdXN0ZSBwb3VyIHRlIGZhaXJlIHBlcmRyZSA1bW4gOyk=

Relationship Closeness Inventory

Promo code Genesis Mining

Sha 256 cloud mining

Best Bitcoin debit card

Zcash Mining