ALERTE!! Elon Musk s'est fait piraté

Le 16 juillet 2020 à 00:35:38 VigilantCitizen a écrit :

Le 16 juillet 2020 à 00:34:34 Rubeeen_ a écrit :

Le 16 juillet 2020 à 00:33:09 Polachek a écrit :
Toujours pas de réaction de jack https://twitter.com/jack

Jack en sueur avec son #bitcoin

AYAAAA Jack qui fait chuter sa propre boite pour quelques BTC

Jack qui va se faire virer du conseil d’administration de sa propre boîte

From Twitter Head to Pôle emploi

Le 16 juillet 2020 à 00:31:40 Fraisouche a écrit :

Le 16 juillet 2020 à 00:29:09 makDOSnald a écrit :

Le 16 juillet 2020 à 00:26:43 geepoo a écrit :
Putain mais tous les pyj apprentis dev qui y vont de leur petite théorie en balançant des termes pseudo-techniques fermez là sérieux vous faites tiep

surement une faill xss

Mais non
Ils ont hack leur XPL normatifs !

Laissez tomber, dans 30 minutes tous les JGS sont HS.
Si j'étais Twitter je lancerai les pare feux TTM pour contrer la faille UIH.

Sûrement un shellcode disponible à partir de l’application Windows de Twitter, c’est jamais à jour dessus, avec un peu de CSS tout est possible

[00:36:23] <Gimilik15>

Le 16 juillet 2020 à 00:35:20 Suzuka_Nakamoto a écrit :
C'est une prouesse technique mais un enorme fail dans l'industrie du braquage. Autant de bruit pour si peu d'argent

Le but c'est pas l'argent en même temps

[00:36:18] <Jenco>

Le 16 juillet 2020 à 00:35:20 Suzuka_Nakamoto a écrit :
C'est une prouesse technique mais un enorme fail dans l'industrie du braquage. Autant de bruit pour si peu d'argent

Ils ont sûrement un autre but.

Et ducoup c'est quoi le but final ?

Le 16 juillet 2020 à 00:35:02 jaguaraouw a écrit :
ça me fait penser à mon entreprise, l'an dernier on a subit une cyberattaque. Le cours de la bourse qui s'est écroule. Une fois patché, comme par hasard deux semaines après le cours de la bourse qui s'envole

c'est un coup monté

C'est bien de travailler chez Eurofins?

Le 16 juillet 2020 à 00:36:36 PapyTrico_Pyj a écrit :
Twitter a enclenché le pare feu

Ça suffit Eliott

Le 16 juillet 2020 à 00:34:20 banni90 a écrit :

Le 16 juillet 2020 à 00:33:02 PreemPalver a écrit :

Le 16 juillet 2020 à 00:30:21 Irelia_v3 a écrit :

Le 16 juillet 2020 à 00:28:12 Ax40_overflow a écrit :

Le 16 juillet 2020 à 00:25:23 Irelia_v3 a écrit :
Je parie sur :
- faille zéro day JavaScript
- faille sur les tokens de l'API rest de Twitter. Genre ils ont trouvés les moyens de veroler une app ou de fake une authen via l'API

Après ça me paraît bizarre les API rest utilisent le protocole de connexion oauth2.
Et pour casser le protocole oauth2 il faudrait y aller.

Après rien n'est infaillible mais si un jean sécu passe par là je n'ai jamais entendu parler de grosse faille sur le protocole oauth

Non tous les trucs que t'as cité ça demande une action coté utilisateur

Une rumeur circule comme quoi ce serait un compte admin twitter piraté. Seule raison imo et aussi selon tous les hacker avec qui j'ai parlé

Twitter se fait auditer gratos par des milliers de bug bounty hunter btw

Je ne vois pas pourquoi un compte admin permettrait de se connecter sur d'autres comptes
Un compte dev++ a la limite

Même dans tous les cas un compte admin ne peut pas avoir un droit d'écriture aussi simple sur la base de prod sans au moins une triple authentification (on parle de twitter pas du blog de Marie-Madeleine).

Je ne vois pas comment c'est possible un tel piratage sans cette triple authentification d'un compte de la haute direction.

c'est impossible qu'un simple compte ait autant de pouvoir il doit y avoir plein de controle pour empecher ca c'est une faille sur twitter en direct chercher pas plus loin

Disons que c'est possible mais c'est un compte superadmin avec un tas de privilèges, enfin concernant une appli aussi grosse je sais même pas si c'est possible en fait. Mais si ça vient d'une faille je suis vraiment curieux de comment ça s'est passé, car même avec une faille tu peux pas avoir accès à ce genre de privilège utilisateurs

Le 16 juillet 2020 à 00:36:28 EspritsDeFeu a écrit :
Kirby-54, seul français avec Macron à s'être fait "hack"

WTF Macron s'est fait hack ?

Le 16 juillet 2020 à 00:34:59 neiraths a écrit :

Le 16 juillet 2020 à 00:34:11 BackToTheFuturx a écrit :

Le 16 juillet 2020 à 00:30:56 Unlucky_luke13 a écrit :

Le 16 juillet 2020 à 00:30:11 BackToTheFuturx a écrit :
Sinon pourquoi ne pas garder uniquement Facebook comme à l'époque et viré toute le reste à la déchetterie ?

Facebook

Bah quoi ? comparé au autres réseaux sa reste le moins décadent.

C'est un site pour ménagères et +50 ans maintenant, y à que de la pub et des vidéos de merde

C'est ton avis, mais je ne vois pas en quoi les autres ont plus d'utilité.

Le 16 juillet 2020 à 00:37:15 Suzuka_Nakamoto a écrit :

[00:36:23] <Gimilik15>

Le 16 juillet 2020 à 00:35:20 Suzuka_Nakamoto a écrit :
C'est une prouesse technique mais un enorme fail dans l'industrie du braquage. Autant de bruit pour si peu d'argent

Le but c'est pas l'argent en même temps

[00:36:18] <Jenco>

Le 16 juillet 2020 à 00:35:20 Suzuka_Nakamoto a écrit :
C'est une prouesse technique mais un enorme fail dans l'industrie du braquage. Autant de bruit pour si peu d'argent

Ils ont sûrement un autre but.

Et ducoup c'est quoi le but final ?

Attends un peu la fin du spectacle

À mon avis c'est une diversion, ou juste un test.

Car concrètement ça ne sert à rien ce qu'ils ont fait. Ils ont dû gagner que dalle

Sachant que la plupart des transactions c'est sans doute eux mêmes qui veulent faire croire que des gens envoient. Au final ce qu'ils ont vraiment reçu c'est même pas la moitié je pense

Le 16 juillet 2020 à 00:34:53 clemphy a écrit :

Le 16 juillet 2020 à 00:26:43 geepoo a écrit :
Putain mais tous les pyj apprentis dev qui y vont de leur petite théorie en balançant des termes pseudo-techniques fermez là sérieux vous faites tiep

Moi je pense à une faille JS zéro day d'injection SQL dans le token de SESSION supporté par l'API REST fidèle a twitter. En d'autre mot, c'est grâce à bootstrap

Le 16 juillet 2020 à 00:37:30 sartorialafisme a écrit :

Le 16 juillet 2020 à 00:36:28 EspritsDeFeu a écrit :
Kirby-54, seul français avec Macron à s'être fait "hack"

WTF Macron s'est fait hack ?

Non, vous êtes crédules dites-donc...

Le 16 juillet 2020 à 00:37:15 Suzuka_Nakamoto a écrit :

[00:36:23] <Gimilik15>

Le 16 juillet 2020 à 00:35:20 Suzuka_Nakamoto a écrit :
C'est une prouesse technique mais un enorme fail dans l'industrie du braquage. Autant de bruit pour si peu d'argent

Le but c'est pas l'argent en même temps

[00:36:18] <Jenco>

Le 16 juillet 2020 à 00:35:20 Suzuka_Nakamoto a écrit :
C'est une prouesse technique mais un enorme fail dans l'industrie du braquage. Autant de bruit pour si peu d'argent

Ils ont sûrement un autre but.

Et ducoup c'est quoi le but final ?

Reste à savoir.
Mais tu fais pas ça pour 200k$, ça c'est sûr.

Le 16 juillet 2020 à 00:37:15 Suzuka_Nakamoto a écrit :

[00:36:23] <Gimilik15>

Le 16 juillet 2020 à 00:35:20 Suzuka_Nakamoto a écrit :
C'est une prouesse technique mais un enorme fail dans l'industrie du braquage. Autant de bruit pour si peu d'argent

Le but c'est pas l'argent en même temps

[00:36:18] <Jenco>

Le 16 juillet 2020 à 00:35:20 Suzuka_Nakamoto a écrit :
C'est une prouesse technique mais un enorme fail dans l'industrie du braquage. Autant de bruit pour si peu d'argent

Ils ont sûrement un autre but.

Et ducoup c'est quoi le but final ?

Pouvoir de nuisance, par pur défi
C'est pas nouveau en plus un groupe de hackers qui font joujous avec une grosse société

Le 16 juillet 2020 à 00:36:00 Irelia_v3 a écrit :

Le 16 juillet 2020 à 00:33:02 PreemPalver a écrit :

Le 16 juillet 2020 à 00:30:21 Irelia_v3 a écrit :

Le 16 juillet 2020 à 00:28:12 Ax40_overflow a écrit :

Le 16 juillet 2020 à 00:25:23 Irelia_v3 a écrit :
Je parie sur :
- faille zéro day JavaScript
- faille sur les tokens de l'API rest de Twitter. Genre ils ont trouvés les moyens de veroler une app ou de fake une authen via l'API

Après ça me paraît bizarre les API rest utilisent le protocole de connexion oauth2.
Et pour casser le protocole oauth2 il faudrait y aller.

Après rien n'est infaillible mais si un jean sécu passe par là je n'ai jamais entendu parler de grosse faille sur le protocole oauth

Non tous les trucs que t'as cité ça demande une action coté utilisateur

Une rumeur circule comme quoi ce serait un compte admin twitter piraté. Seule raison imo et aussi selon tous les hacker avec qui j'ai parlé

Twitter se fait auditer gratos par des milliers de bug bounty hunter btw

Je ne vois pas pourquoi un compte admin permettrait de se connecter sur d'autres comptes
Un compte dev++ a la limite

Même dans tous les cas un compte admin ne peut pas avoir un droit d'écriture aussi simple sur la base de prod sans au moins une triple authentification (on parle de twitter pas du blog de Marie-Madeleine).

Je ne vois pas comment c'est possible un tel piratage sans cette triple authentification d'un compte de la haute direction.

Faille api rest?