Twitter a confirmé la semaine dernière un accès non autorisé à son interface d'administration. Un message plutôt laconique publié sur le blog officiel de Twitter indique qu'au cours de cet accès non autorisé, des informations sensibles d'une dizaine de comptes ont été révélées au grand jour sans pour autant être altérées.
Parmi ces données, l'adresse e-mail, le numéro de téléphone portable dans le cas d'une association à un compte, la liste des comptes bloqués par un utilisateur. Les titulaires des comptes compromis ont été contactés par Twitter qui précise qu'aucun mot de passe n'a été dévoilé au même titre que les messages personnels, et qu'à l'issue d'un audit de sécurité indépendant des mesures seront prises afin d'éviter à l'avenir une telle intrusion.
Le blog français Korben a publié quelques captures d'écran de cette intrusion et le dénommé Hacker Croll qui en est l'auteur revendiqué ( un Français ! ) semble s'être intéressé aux données relatives à un petit panel de célébrités contribuant à la popularité de Twitter : Britney Spears, Ashton Kutcher, Lilly Allen... Barack Obama.
Selon l'éditeur de solutions de sécurité Sophos, cet incident est similaire à un autre intervenu plus tôt dans l'année, lorsqu'un " hacker " avait réussi à s'introduire dans un compte administrateur de Twitter en devinant un mot de passe, et en l'occurrence " happiness ". Pour le cas de Hacker Croll, c'est le mot de passe Yahoo! d'un employé de Twitter qui a été dérobé et plus exactement réinitialisé après la découverte de la réponse à la question secrète. Avec ce sésame, Hacker Croll a découvert dans le compte Yahoo! des informations de connexion à l'administration Twitter.
Alors que Sophos pointe du doigt des consignes de sécurité à mieux faire passer au sein du staff de Twitter, l'éditeur dénonce également le " vrai criminel " dans cette affaire, Hacker Croll : " Il a agit illégalement en s'introduisant dans ces comptes, même s'il n'a rien fait de malveillant lorsqu'il a accédé aux comptes Twitter des célébrités ".