Twitter piraté : les informations confidentielles publiées

hack & slash 79
La plateforme de microblogging Twitter a (de nouveau) violemment été attaquée par un hacker allemand, en avril dernier cette fois. La nouvelle avait à l'époque fait le tour du Web. Si ce dernier, nommé Hacker Croll, n'a strictement rien modifié ni détourné – ce n'est donc pas un cracker – son intrusion au sein de Twitter est si impressionnante qu'il aurait pu, s'il le voulait, créer de véritables ravages.

Selon divers blogs (Korben, TechCrunch, etc.), contactés par Hacker Croll, la liste de ses "exploits" et des informations recueillies en conséquence est tout bonnement incroyable :

- accès aux boites emails des employés de Twitter (dont son co-fondateur Evan Williams et Sara Morishige Williams, sa femme)
- accès aux comptes Paypal, Amazon, Apple, AT&T, MobileMe et Gmail d'Evan Williams, de son épouse, et d'autres employés de Twitter
- accès aux registrars (noms de domaines) de Twitter, et tout ce que cela implique... (voir capture)
- accès à des contrats confidentiels avec Nokia, Samsung, Dell, AOL, Microsoft, etc.
- accès à des informations confidentielles sur les finances de Twitter, et ses prévisions à moyen terme
- accès au futur business-model de Twitter
- accès à des comptes rendus de réunion
- accès à la liste de tous les employés, avec leurs préférences alimentaires, et parfois même leurs numéros de cartes bleues
- accès aux emplois du temps
- accès aux grilles salariales
- accès aux CV de candidats aux postes disponibles
- accès aux contacts emails de personnalités du web
- accès aux plans d’aménagement de leurs nouveaux bureaux
- accès aux possibles futurs design des t-shirts et casquettes Twitter (voir capture)
- accès aux futurs comptes Twitter à venir... dont Nicolas Sarkozy (géré par le fameux Nicolas Princen)
- etc.

Hacker Croll Twitter

Un fichier .zip contenant 310 documents a été envoyé par ce hacker à plusieurs blogueurs du monde entier, afin de fournir la preuve réelle de sa performance, même si fin avril, Twitter avait déjà confirmé la fameuse intrusion.

Hier, suite à la publication d'une partie des documents sur la toile, Twitter a de nouveau avoué que des documents avaient bien été dérobés, sans qu'aucun compte ne soit détourné.

Si les blogueurs n'ont pour l'instant pas publié l'intégralité des 310 documents, certains étant particulièrement confidentiels, quelques informations ont néanmoins été mises en ligne.

Nous apprenons ainsi que Twitter prévoit d'engranger 400 000 dollars de chiffre d'affaires lors du prochain trimestre, puis 4 millions de dollars à la fin de l'année, 140 millions l'année suivante (dont 62 millions rien qu'au dernier trimestre 2010), et 1,5 milliard en 2013, pour un bénéfice de 111 millions de dollars. Cette même année, 5200 personnes travailleront alors pour Twitter prévoit ce dernier, contre quelques dizaines d'employés aujourd'hui.

Hacker Croll TwitterHacker Croll Twitter

Comment arriver à de telles sommes, alors que Twitter, à l'instar de Facebook ou encore YouTube, a bien du mal à gagner massivement de l'argent et rentrer dans ses frais ? Outre la publicité, Twitter pense que la certification de comptes, les futurs widgets AdSense et les comptes sponsorisés devraient permettre d'augmenter rapidement ses revenus. Qui plus est, à la différence de ses concurrents, entretenir Twitter est bien moins onéreux. Ainsi, nous apprenons que chaque utilisateur coûte 1 petit dollar par an. D'où les bénéfices espérés en 2013.

Et alors que Facebook croît de 50 millions de comptes tous les trois mois – 150 millions en janvier, 200 millions en avril et depuis hier, 250 millions de comptes – Twitter souhaite atteindre et même être le premier à dépasser le milliard d'utilisateurs, contre 12 millions à ce jour. La plateforme de micro-blogging espère ainsi atteindre 25 millions de comptes à la fin de l'année (2009), 100 millions l'année suivante, 350 millions en 2011, et donc 1 milliard les deux années suivantes.

En contact avec Korben, notre hacker de l'année a souhaité nous éclairer sur son acte :

« Ce que je voudrais dire c’est que les plus grands font des conneries plus grandes qu’eux sans pour autant s’en apercevoir et j’espère que mon intervention leur fera prendre conscience que nul n’est à l’abri sur le net. Si j’ai fait cela c’est dans le but de sensibiliser ces personnes qui pensent être plus en sécurité que de simples internautes novices. Et la sécurité ça commence par des trucs simples comme les questions secrètes dont beaucoup ignorent réellement leur utilité ou l’impacte que ça peut avoir sur leur vie privée si un pirate parvenait à les contourner. »

Comment cela est-il arrivé ? Pour le savoir, il suffit de lire l'interview d'Hacker Croll réalisée par Zataz le 11 juin dernier. Ses explications sont étonnantes, et laissent à réfléchir sur notre façon de gérer nos mots de passe...

Si d'autres informations confidentielles ont été publiées, n'hésitez pas à en parler dans les commentaires.