Souvenez-vous en juillet dernier, un piratage massif avait eu lieu sur le réseau social Twitter. Des comptes de politiciens, et autres personnalités connues avaient été piratés. Des tweets incitant à l’envoi de bitcoins avaient été publiés et par la suite, un adolescent de 16 ans avait été arrêté. Ce piratage n’est qu’un exemple parmi d’autres, puisque Twitter est régulièrement confronté à des problèmes de sécurité. Pour pallier cela, le réseau social a décidé d’agir, en recrutant le célèbre hacker Mudge, de son nom Peiter Zatko.
Pour lutter contre les pirates, Twitter en engage un
En proie à d’importantes failles de sécurité, Twitter doit aujourd’hui agir, d’autant plus que la réglementation à venir pourrait lui faire du tort et les amendes pourraient s’accumuler. Lundi 16 novembre, Twitter a donc nommé Peiter Zatko au poste de chef de la sécurité. Le hacker débute ainsi son nouveau contrat avec une période d’audit qui devrait durer de 45 à 60 jours. Il a également indiqué qu’il se chargerait de jeter un œil sur “la sécurité de l’information, l’intégrité du site, la sécurité physique, l’intégrité de la plate-forme et à l’ingénierie”.
Looks like the cat is out of the bag.
I’m very excited to be joining the executive team at Twitter!
I truly believe in the mission of (equitably) serving the public conversation.
I will do my best! https://t.co/ZQkhYTXLQZ
— Mudge (@dotMudge) November 16, 2020
À en croire Alex Stamos, ancien responsable de la sécurité de Facebook qui a déjà côtoyé Zatko, ce dernier est la personne capable d’aider à la résolution des problèmes de Twitter. Pour Dan Kaufman, qui a compté Zatko dans ses effectifs à la DARPA, ce recrutement est judicieux. “Je ne sais pas si quelqu’un peut réparer la sécurité de Twitter, mais il serait en tête de ma liste” explique t-il. Il faut dire que son travail est remarqué depuis les années 1990, lorsque Mudge a travaillé pour un entrepreneur du gouvernement américain en faisant, dans le même temps, partie des dirigeants de Cult of the Dead Cow, un groupe de pirates.
Les problèmes de sécurité du réseau social bientôt réduits à néant ?
Les défis de sécurité sont nombreux pour Twitter. En 2019 déjà, plusieurs problèmes avaient été repérés, comme l’utilisation malencontreuse des données personnelles des utilisateurs, notamment par des développeurs, ou encore l’affichage de tweets issus de comptes privés. Ce dernier bogue ne concernait cependant que les utilisateurs Android. Le dernier souci en date n’est pas des moindres puisqu’en juillet, un groupe de pirates a trompé les employés de Twitter pour obtenir des accès. Grâce à ces derniers, ils ont pu modifier des paramètres de comptes, et publier des tweets avec les comptes de personnalités comme Elon Musk, Joe Biden, ou encore Bill Gates.
Ayant conscience des antécédents du réseau social, Peiter Zatko a précisé être déterminé à améliorer la sécurité du réseau social. De plus, le hacker dit apprécier le fait que Twitter soit ouvert à ses approches de la sécurité qu’il qualifie de non conventionnelles. Cependant, le réseau social va dans le bon sens, puisqu’il vaut mieux embaucher des hackers que les combattre. “Ils sont prêts à prendre des risques” a-t-il ajouté. Inutile de préciser que le hacker a maintenant du pain sur la planche !
Aucune réponse