Le pirate français de Twitter retrouvé et placé en garde à vue

Enfin un domaine où la France assure 156
Nil Sanyas
twitter message utilité futilité snut dessinLe fameux pirate Français Hacker Croll a été placé en garde à vue à Clermont-Ferrand, à l'instigation de l'Office central de lutte contre la criminalité liée aux technologies de l'information (OCLCTIC), mardi dernier, a dévoilé hier soir France Info.

Ce jeune Auvergnat de 25 ans s’est fait un nom l’année dernière en accédant à de très nombreuses données liées à Twitter, que ce soit des comptes, des boîtes emails, des informations confidentielles de l’entreprise Twitter, etc. Il a ensuite envoyé son exploit via un fichier .zip contenant 310 documents à plusieurs blogueurs du monde entier.

Notre confrère Zataz a même pu interroger ce hackeur, qui, précisons-le, n’a jamais exploité les données auxquelles il a eu accès. Il n’a pas plus vendu ces informations, pourtant d’une valeur certaine.

Ci-dessous, la liste non exhaustive de ses trouvailles suite à ses hacks :
  • accès aux boites emails des employés de Twitter (dont son co-fondateur Evan Williams et Sara Morishige Williams, sa femme)
  • accès aux comptes Paypal, Amazon, Apple, AT&T, MobileMe et Gmail d'Evan Williams, de son épouse, et d'autres employés de Twitter
  • accès aux registrars (noms de domaines) de Twitter, et tout ce que cela implique...
  • accès à des contrats confidentiels avec Nokia, Samsung, Dell, AOL, Microsoft, etc.
  • accès à des informations confidentielles sur les finances de Twitter, et ses prévisions à moyen terme
  • accès au futur business-model de Twitter
  • accès à des comptes rendus de réunion
  • accès à la liste de tous les employés, avec leurs préférences alimentaires, et parfois même leurs numéros de cartes bleues
  • accès aux emplois du temps
  • accès aux grilles salariales
  • accès aux CV de candidats aux postes disponibles
  • accès aux contacts emails de personnalités du web
  • accès aux plans d’aménagement de leurs nouveaux bureaux
  • accès aux possibles futurs design des t-shirts et casquettes Twitter
  • accès aux futurs comptes Twitter à venir... dont Nicolas Sarkozy (géré par le fameux Nicolas Princen)
D’après France Info, ce hackeur, qui passera devant le tribunal correctionnel de Clermont-Ferrand pour le 24 juin prochain, risque deux ans de prison.

Enfin, selon Adeline Champagnat, chef adjointe de l'OCLCTIC, contactée par Reuters, ce Français n'avait aucune formation dans le domaine et a agi totalement seul. Comme bon nombre de hackeurs finalement.