ALERTE!! Elon Musk s'est fait piraté

Le 16 juillet 2020 à 00:26:59 Jenco a écrit :

Le 16 juillet 2020 à 00:25:44 10454emePseudo a écrit :
Donc c’est peut-être une faille sur les compte certifié only ce qui est fort possible

Des randoms ont été hack.

Est ce que c’est vraiment des comptes hackés ou fakés à l’avance pour l’opération ?

Le 16 juillet 2020 à 00:28:12 Ax40_overflow a écrit :

Le 16 juillet 2020 à 00:25:23 Irelia_v3 a écrit :
Je parie sur :
- faille zéro day JavaScript
- faille sur les tokens de l'API rest de Twitter. Genre ils ont trouvés les moyens de veroler une app ou de fake une authen via l'API

Après ça me paraît bizarre les API rest utilisent le protocole de connexion oauth2.
Et pour casser le protocole oauth2 il faudrait y aller.

Après rien n'est infaillible mais si un jean sécu passe par là je n'ai jamais entendu parler de grosse faille sur le protocole oauth

Non tous les trucs que t'as cité ça demande une action coté utilisateur

Une rumeur circule comme quoi ce serait un compte admin twitter piraté. Seule raison imo et aussi selon tous les hacker avec qui j'ai parlé

Twitter se fait auditer gratos par des milliers de bug bounty hunter btw

non c'est pas un compte piraté impossible par contre possible un hack des systemes de twitter en direct oui

Le 16 juillet 2020 à 00:26:43 geepoo a écrit :
Putain mais tous les pyj apprentis dev qui y vont de leur petite théorie en balançant des termes pseudo-techniques fermez là sérieux vous faites tiep

surement une faill xss

Le 16 juillet 2020 à 00:26:35 EK_WDN a écrit :
Vous pensez que ça prend combien de temps d'organisation pour préparer un coup comme celui là après la découverte de la faille ?

Plusieurs mois, ils ont du le tester sur plusieurs petit compte avant. Donc twitter était osef.
C'est un groupe russe certainement, ils savent qu'ils sont tranquille avec leur législation. Déjà qu'on a du mal à chopper ben laden alors qu'on connais sa tronche, alors des russes anonyme

Le 16 juillet 2020 à 00:26:34 CalibreDNB a écrit :
Les Jean-Bourse, s'ils avaient shorté ils auraient pu se faire combien actuellement ?

Tout dépend de la valeur de revente négociée

Le 16 juillet 2020 à 00:28:19 Chiappe a écrit :
https://twitter.com/TwitterSupport/status/1283526400146837511?s=20

News de twitter

Ayaaaaa les comptes certifiés qui ferment enfin leurs bouches

Zero day: https://fr.wikipedia.org/wiki/Vuln%C3%A9rabilit%C3%A9_zero-day

= La qualité de vulnérabilité zero day n'est que transitoire. Une vulnérabilité cesse d'être « zero day » dès qu'elle a été identifiée par la communauté de la sécurité informatique. Celle-ci n'a pas de caractéristiques techniques particulières : elle peut être bénigne ou virulente, être d'application très générale ou au contraire ne s'appliquer qu'à des configurations peu courantes. L'attaque zero day est en général capable de déjouer les protections existantes tant qu'elle n'a pas été identifiée1.

Le 16 juillet 2020 à 00:26:17 crazy_emotion a écrit :
c'est un troll je pense le mec

Ca a pas l' air, il a mis 15k ce fou!

Le 16 juillet 2020 à 00:28:05 LePlusBeauKhey a écrit :

Le 16 juillet 2020 à 00:27:47 banni90 a écrit :

Le 16 juillet 2020 à 00:26:34 CalibreDNB a écrit :
Les Jean-Bourse, s'ils avaient shorté ils auraient pu se faire combien actuellement ?

des millions

des milliards

Des trillions

Twitter qui doit pas être bien la, la crédibilité qui prend un gros coup pour eux

vous imaginez Trump se faisait hacker son compte et il balançait un truc genre: Je déclare la guerre à la Chine

branlotin dans sa chambre qui pue le sperme responsable de la 3eme guerre mondiale

Le 16 juillet 2020 à 00:29:23 YoSoyPersonne a écrit :
Les pastilles bleues peuvent plus poster
Toutes les marques qui peuvent plus faire leur promo

Ça va faire mal
Va y 'avoir des démissions au staff du petit oiseau

Le 16 juillet 2020 à 00:29:04 banni90 a écrit :

Le 16 juillet 2020 à 00:28:12 Ax40_overflow a écrit :

Le 16 juillet 2020 à 00:25:23 Irelia_v3 a écrit :
Je parie sur :
- faille zéro day JavaScript
- faille sur les tokens de l'API rest de Twitter. Genre ils ont trouvés les moyens de veroler une app ou de fake une authen via l'API

Après ça me paraît bizarre les API rest utilisent le protocole de connexion oauth2.
Et pour casser le protocole oauth2 il faudrait y aller.

Après rien n'est infaillible mais si un jean sécu passe par là je n'ai jamais entendu parler de grosse faille sur le protocole oauth

Non tous les trucs que t'as cité ça demande une action coté utilisateur

Une rumeur circule comme quoi ce serait un compte admin twitter piraté. Seule raison imo et aussi selon tous les hacker avec qui j'ai parlé

Twitter se fait auditer gratos par des milliers de bug bounty hunter btw

non c'est pas un compte piraté impossible par contre possible un hack des systemes de twitter en direct oui

En tous cas, impossible que ce soit une vuln coté web

Les fournisseur de BTC ont blacklist l'adresse aussi

Le 16 juillet 2020 à 00:29:09 makDOSnald a écrit :

Le 16 juillet 2020 à 00:26:43 geepoo a écrit :
Putain mais tous les pyj apprentis dev qui y vont de leur petite théorie en balançant des termes pseudo-techniques fermez là sérieux vous faites tiep

surement une faill xss

Faille HTTPS, un classique sur les RS connus

Le 16 juillet 2020 à 00:29:32 Quataris a écrit :
Zero day: https://fr.wikipedia.org/wiki/Vuln%C3%A9rabilit%C3%A9_zero-day

= La qualité de vulnérabilité zero day n'est que transitoire. Une vulnérabilité cesse d'être « zero day » dès qu'elle a été identifiée par la communauté de la sécurité informatique. Celle-ci n'a pas de caractéristiques techniques particulières : elle peut être bénigne ou virulente, être d'application très générale ou au contraire ne s'appliquer qu'à des configurations peu courantes. L'attaque zero day est en général capable de déjouer les protections existantes tant qu'elle n'a pas été identifiée1.

Merci