ALERTE!! Elon Musk s'est fait piraté

Le 16 juillet 2020 à 00:43:43 25468756 a écrit :
Je comprends rien, j'ai de vagues notion en cyber sécurité mais c'est tout. Les tokens c'est pas les trucs censé être généré toute les 15mn ? Comment il peut y avoir une faille sur ça ?

Ton token de session c'est justement ce qui te définies sur un site, ça comporte tom pseudo et mdp et en clair (c'est pas crypté)
si t'as la clé de quelqu'un tu peux l'utuliser pour détourner sa session et poster à sa place (tu peux le refresh avec un refresh token)

Le 16 juillet 2020 à 00:44:46 Ax40_overflow a écrit :

Le 16 juillet 2020 à 00:43:43 25468756 a écrit :
Je comprends rien, j'ai de vagues notion en cyber sécurité mais c'est tout. Les tokens c'est pas les trucs censé être généré toute les 15mn ? Comment il peut y avoir une faille sur ça ?

ils racontent de la merde, la vuln n'est pas lié au site web en lui meme mais à du social engineering d'un compte admin twitter

croire que c'est une faille web, c'est tellement delusional

Comment tu social enginner un admin d'une des plus grosses entreprises du monde le génie?

Le 16 juillet 2020 à 00:47:40 LePlusBeauKhey a écrit :
mais sinon oubliez vos failles
c'est juste un compte dev avec accès à un panel admin qui a été down

Ca m'étonnerait qu'un tel panel soit accessible si t'es pas connecté au réseau de Twitter

Le 16 juillet 2020 à 00:47:40 LePlusBeauKhey a écrit :
mais sinon oubliez vos failles
c'est juste un compte dev avec accès à un panel admin qui a été down

Tout est une question de fréquence HFOPS 00

Le 16 juillet 2020 à 00:47:01 clemphy a écrit :

Le 16 juillet 2020 à 00:46:04 Neyi a écrit :
https://twitter.com/younousomarjee/status/1283531917514735616

C'est global

J'attends plus de témoignages, là.
Si ça touche d'autres sites, là ça va être la mega merde.

Si ça touche d'autres sites là c'est 100% le coup d'un gouvernement, je peux pas croire qu'un groupe d'hackers voulant juste de la thune sans revendication aient put se procurer plusieurs failles day 0

[00:48:21] <Birdi>

Le 16 juillet 2020 à 00:47:14 CaptainCharette a écrit :
en fait c'est juste une action de salut public, ce réseau cancer doit tomber
soutien total aux Hackers et leurs carabistouilles

Tout sera comme neuf demain hin

Oui

Le 16 juillet 2020 à 00:47:34 Rubeeen_ a écrit :
AYAAAAAAAA MAIS BORDEL.
https://twitter.com/remychoury/status/1283532336856875009?s=21

Alerte noire, facebook piraté maintenant ?

[00:47:57] <LeFuturIonesco>

Le 16 juillet 2020 à 00:46:09 Takshashila a écrit :
c'est surement une faille de 2007 brainwashé au sein d'une boucle tridimensionnelle SQS en PHP sous indexé/

rien de ouf, j'ai fait la meme en 2006 avec le portable de bill gates

J'aurais plutôt dit une accélération des ko dû aux PE-jo 206. Même si une faille dans la sécu d'une platane F1at 500x peut être à redoutée...

Tu es sûr que c'est pas plutôt le kde version 3 qui est a des failles de type qssp3 ?

Le 16 juillet 2020 à 00:33:29 Ax40_overflow a écrit :

Les arnaqueur profitent des gens qui pensent que c'est une faille web pour arnaquer des skiddie

Le 16 juillet 2020 à 00:48:25 kanyeGod a écrit :

Le 16 juillet 2020 à 00:43:43 25468756 a écrit :
Je comprends rien, j'ai de vagues notion en cyber sécurité mais c'est tout. Les tokens c'est pas les trucs censé être généré toute les 15mn ? Comment il peut y avoir une faille sur ça ?

Ton token de session c'est justement ce qui te définies sur un site, ça comporte tom pseudo et mdp et en clair (c'est pas crypté)
si t'as la clé de quelqu'un tu peux l'utuliser pour détourner sa session et poster à sa place (tu peux le refresh avec un refresh token)

N'importe quoi... Justement, le token ne contient aucun mdp, c'est une clé spécifique + des datas qui permet de t'authentifier durant la durée de vie du token que tu peux régénérer pour éviter une authentification complète à refaire. Le token est chiffré à chaque échange avec le serveur si le protocole HTTPS est utilisé, ce qui est toujours le cas sur des sites sérieux...

Le 16 juillet 2020 à 00:46:46 RegleGraduee a écrit :
Ce serai pas étonnant que les comptes vérifiés aient accès à une API "secrète" pour que les marques puissent mieux gérer leur audience. Donc surement à ce niveau qu'il y a une faille

Ils ont des fonctions en plus, comme les dm compte vérifié seulement, en effet ce serais pas étonnant

Le 16 juillet 2020 à 00:49:06 nvp a écrit :
Du coup ça va être quoi les conséquences de ce hack ?

Fermeture de Twitter à tout jamais.

Le 16 juillet 2020 à 00:48:21 Birdi a écrit :

Le 16 juillet 2020 à 00:47:14 CaptainCharette a écrit :
en fait c'est juste une action de salut public, ce réseau cancer doit tomber
soutien total aux Hackers et leurs carabistouilles

Tout sera comme neuf demain hin

malheureusement...

Le 16 juillet 2020 à 00:49:06 nvp a écrit :
Du coup ça va être quoi les conséquences de ce hack ?

Rien twitter ça s'excuser et perdre 5% demain en bourse au pire et 'es reprendre dans le mois suivant