ALERTE!! Elon Musk s'est fait piraté
Le 16 juillet 2020 à 00:31:12 10454emePseudo a écrit :
Le 16 juillet 2020 à 00:28:12 Ax40_overflow a écrit :
Le 16 juillet 2020 à 00:25:23 Irelia_v3 a écrit :
Je parie sur :
- faille zéro day JavaScript
- faille sur les tokens de l'API rest de Twitter. Genre ils ont trouvés les moyens de veroler une app ou de fake une authen via l'APIAprès ça me paraît bizarre les API rest utilisent le protocole de connexion oauth2.
Et pour casser le protocole oauth2 il faudrait y aller.Après rien n'est infaillible mais si un jean sécu passe par là je n'ai jamais entendu parler de grosse faille sur le protocole oauth
Non tous les trucs que t'as cité ça demande une action coté utilisateur
Une rumeur circule comme quoi ce serait un compte admin twitter piraté. Seule raison imo et aussi selon tous les hacker avec qui j'ai parlé
Twitter se fait auditer gratos par des milliers de bug bounty hunter btw
Je auis quasiment sur que ça ne peut pas venir que d’un compte admin, qu’un seul compte est acces à tous les comptes de twitter c’est pas acceptable pour n’importe quel technicien lambda, c’est de la bonne grosse faille zéro day ça
exacte c'est impossible qu'un seul mec ait toutes les clé des comptes c'est une faille dans l'api twitter chercher pas plus loin 
Le 16 juillet 2020 à 00:31:08 SakishimaTomori a écrit :
https://twitter.com/CNNEn attendant, CNN peuvent twitter au calme, ils sont pourtant certifiés non ?
You "may"
https://twitter.com/TwitterSupport/status/1283526400146837511
Twitter qui réagit 3 plombes en retard, à croire qu'ils sont vraiment dépassés pour le coup 
Le 16 juillet 2020 à 00:29:15 AhOkMec a écrit :
Le 16 juillet 2020 à 00:26:35 EK_WDN a écrit :
Vous pensez que ça prend combien de temps d'organisation pour préparer un coup comme celui là après la découverte de la faille ?Plusieurs mois, ils ont du le tester sur plusieurs petit compte avant. Donc twitter était osef.
C'est un groupe russe certainement, ils savent qu'ils sont tranquille avec leur législation. Déjà qu'on a du mal à chopper ben laden alors qu'on connais sa tronche, alors des russes anonyme
Ouais je pense aussi que c'est un groupe russe/chinois/coréen qui savent bien ce qu'ils font et qui ne risquent pas grand chose.
Ça doit être intéressant de travailler avec ces gens
Le 16 juillet 2020 à 00:28:33 Richter51 a écrit :
Le 16 juillet 2020 à 00:25:39 KOL28 a écrit :
Le 16 juillet 2020 à 00:24:25 Richter51 a écrit :
Comme prévu twitter qui dumpDes génies les hackers s'ils ont short
Shorter avant de commettre un attentat, ça me rappelle le 9/11.
Ceux qui se sont faits des milliards à cause du 9/11 ont simplement eu de la chance bien évidemment
y en a qui ont eu moins de chance .gif ":)")
https://www.francetvinfo.fr/faits-divers/explosions-a-dortmund/
14 ans de prison ferme dans la bouche
Le 16 juillet 2020 à 00:30:21 Irelia_v3 a écrit :
Le 16 juillet 2020 à 00:28:12 Ax40_overflow a écrit :
Le 16 juillet 2020 à 00:25:23 Irelia_v3 a écrit :
Je parie sur :
- faille zéro day JavaScript
- faille sur les tokens de l'API rest de Twitter. Genre ils ont trouvés les moyens de veroler une app ou de fake une authen via l'APIAprès ça me paraît bizarre les API rest utilisent le protocole de connexion oauth2.
Et pour casser le protocole oauth2 il faudrait y aller.Après rien n'est infaillible mais si un jean sécu passe par là je n'ai jamais entendu parler de grosse faille sur le protocole oauth
Non tous les trucs que t'as cité ça demande une action coté utilisateur
Une rumeur circule comme quoi ce serait un compte admin twitter piraté. Seule raison imo et aussi selon tous les hacker avec qui j'ai parlé
Twitter se fait auditer gratos par des milliers de bug bounty hunter btw
Je ne vois pas pourquoi un compte admin permettrait de se connecter sur d'autres comptes
Un compte dev++ a la limite
Même dans tous les cas un compte admin ne peut pas avoir un droit d'écriture aussi simple sur la base de prod sans au moins une triple authentification (on parle de twitter pas du blog de Marie-Madeleine).
Je ne vois pas comment c'est possible un tel piratage sans cette triple authentification d'un compte de la haute direction. 
Le 16 juillet 2020 à 00:32:39 Nargacurex a écrit :
Par contre le gars quand il va se faire chopper..
Le 16 juillet 2020 à 00:32:39 Spankmidadi a écrit :
C'est GT Gabi certainement
ton point godwin à toi c'est le brocante game
Le 16 juillet 2020 à 00:27:21 Irelia_v3 a écrit :
Le 16 juillet 2020 à 00:26:20 banni90 a écrit :
Le 16 juillet 2020 à 00:25:23 Irelia_v3 a écrit :
Je parie sur :
- faille zéro day JavaScript
- faille sur les tokens de l'API rest de Twitter. Genre ils ont trouvés les moyens de veroler une app ou de fake une authen via l'APIAprès ça me paraît bizarre les API rest utilisent le protocole de connexion oauth2.
Et pour casser le protocole oauth2 il faudrait y aller.Après rien n'est infaillible mais si un jean sécu passe par là je n'ai jamais entendu parler de grosse faille sur le protocole oauth
c'est le plus gros hack de l'histoire en effet
N'importe quoi
C'est dur à quantifier un gros hack et il y a pire
Les hacks télévisés, sur des communications radios ou télévisées à plus ou moins grande échelle, c'est rare et ça marque énormément les esprits, en plus d'être extrêmement compliqué à réaliser.
Ça, je pense qu'on peut qualifier de gros hack, mais pas de hack exceptionnellement marquant.
Le 16 juillet 2020 à 00:32:39 Spankmidadi a écrit :
C'est GT Gabi certainement
Le staff qui a télécharger le double pare-feu 
Données du topic
- Auteur
- Wouldnot98
- Date de création
- 15 juillet 2020 à 22:33:53
- Nb. messages archivés
- 2132
- Nb. messages JVC
- 2132