ALERTE!! Elon Musk s'est fait piraté

Le 16 juillet 2020 à 01:32:37 NotRiggle a écrit :
Ne pas être en navigation privée en 2020

Guiiignooooool

Putain c'est vrai cette technique révélée par Hugo Clément le journaliste de guerre :

Le 16 juillet 2020 à 01:30:12 FdpDeRevendeur a écrit :
N’empêche c’est du génie, même avec du Secure Shell comme protection, les hackeurs ont réussi leur coup..
Sans doute du TLS parfaitement maîtrisé, ou bien un logiciel espions directement envoyé en pièce jointe dans leur adresse mail

Un script VBA sur un fichier word placé en pièce jointe d'un email important

Le 16 juillet 2020 à 01:31:18 ClaquageDeCul a écrit :

Le 16 juillet 2020 à 01:30:40 jaguaraouw a écrit :
peut être qu'ils nous gardent trump pour la fin

c'est fini les comptes vérifié peuvent plus tweet.

je ne suis pas certifié et je ne peux plus poster, pourquoi ?

Le 16 juillet 2020 à 01:32:26 LePlusBeauKhey a écrit :

Le 16 juillet 2020 à 01:31:20 LePlusBeauKhey a écrit :

Le 16 juillet 2020 à 01:26:11 Luther_N-02 a écrit :

Le 16 juillet 2020 à 01:24:54 LePhilippulus a écrit :
Mon ordi me propose une MAJ bizarre. D'habitude je les bloque toutes mais là je peux pas.
Je ais quoi?

J'ai pareil khey

premier keylogger de Microsoft
l'hacker qui récolte des password par milliers

+ j'ai la même maj si jamais elle s'est fait auto alors que je les met jamais en auto

Pareil
Je trouve ça très bizarre

Ce n'était pas une faille

Les hacker ce seraient fait bien plus d'argent en vendent le zero day a une organisation au lieu de faire ces tweets inutiles

donc la théorie du compte de dev compromis (corruption ou bien hack du compte) elle la plus probable comme l'a dit un autre khey

Le 16 juillet 2020 à 01:32:37 NotRiggle a écrit :
Ne pas être en navigation privée en 2020

Guiiignooooool

Vu qu'on est sur le DeepWeb ici, je prend mes précaution avec TOR + VPN

Le 16 juillet 2020 à 01:31:25 GreenLobster a écrit :
On sait comment ils ont réussi ce hack ? Pour avoir réussi a tweeter depuis autant de comptes différents, il s'agit soit d'une faille de sécurité massive de twitter (je parierais sur une vulnérabilité au niveau des session tokens ou cookies) ou bien le hack d'un accès admin (je suis pas persuadé qu'il existe un type de compte permettant de poster depuis n'importe quel autre) voire de la base de données directement (probablement via un service tiers).

Je parierais sur la troisieme option.

apparemment ça serait lié au processus de reset du mot de passe

Le 16 juillet 2020 à 01:31:50 Luther_N-02 a écrit :

Le 16 juillet 2020 à 01:29:47 Cornettotrilogy a écrit :
L'argent n'est clairement pas la finalité de la manœuvre, ça paraît évident.

C'est une démonstration de puissance pour dire qu'il peut agir

Vous etes vraiment dans votre propre monde, les gars. Bien sur que si la finalité du truc c'est l'argent dans ce cas. On est pas a Hollywood.

Le 16 juillet 2020 à 01:32:37 NotRiggle a écrit :
Ne pas être en navigation privée en 2020

Guiiignooooool

Le 16 juillet 2020 à 00:59:03 MarkusBezos a écrit :
Webedia hacké !!

Les admins qui perdent leurs comptent

Le 16 juillet 2020 à 01:33:37 vincentisback2 a écrit :

Le 16 juillet 2020 à 01:30:12 FdpDeRevendeur a écrit :
N’empêche c’est du génie, même avec du Secure Shell comme protection, les hackeurs ont réussi leur coup..
Sans doute du TLS parfaitement maîtrisé, ou bien un logiciel espions directement envoyé en pièce jointe dans leur adresse mail

Un script VBA sur un fichier word placé en pièce jointe d'un email important

Le Fishing n’est pas a sous-estimé non plus

Le 16 juillet 2020 à 01:35:10 GreenLobster a écrit :

Le 16 juillet 2020 à 01:31:50 Luther_N-02 a écrit :

Le 16 juillet 2020 à 01:29:47 Cornettotrilogy a écrit :
L'argent n'est clairement pas la finalité de la manœuvre, ça paraît évident.

C'est une démonstration de puissance pour dire qu'il peut agir

Vous etes vraiment dans votre propre monde, les gars. Bien sur que si la finalité du truc c'est l'argent dans ce cas. On est pas a Hollywood.

tout hacker qui se respecte ne ferait pas ça

si c'est un zero day et que tu l'exploite comme ça t'est le plus grand idiot du monde car ça va alerter les devs twitter immédiatement alors que tu pourrais revendre le zero day pour une somme astronomique

Le 16 juillet 2020 à 01:35:10 GreenLobster a écrit :

Le 16 juillet 2020 à 01:31:50 Luther_N-02 a écrit :

Le 16 juillet 2020 à 01:29:47 Cornettotrilogy a écrit :
L'argent n'est clairement pas la finalité de la manœuvre, ça paraît évident.

C'est une démonstration de puissance pour dire qu'il peut agir

Vous etes vraiment dans votre propre monde, les gars. Bien sur que si la finalité du truc c'est l'argent dans ce cas. On est pas a Hollywood.

Il aurai pu gagner 100 fois plus juste en vendant la faille

Le 16 juillet 2020 à 01:34:09 teov a écrit :
Ce n'était pas une faille

Les hacker ce seraient fait bien plus d'argent en vendent le zero day a une organisation au lieu de faire ces tweets inutiles

donc la théorie du compte de dev compromis (corruption ou bien hack du compte) elle la plus probable comme l'a dit un autre khey

arretez avec votre theorie ridicule de compte compromis un compte compromis en 10min tu le detectes et reset son mot de passe c'est fini

la ils ont pris 1h30 pour bloquer tous les comptes certifié c'est clairement une faille

Le 16 juillet 2020 à 01:25:27 FdpDeRevendeur a écrit :

Le 16 juillet 2020 à 01:21:20 Fit1 a écrit :
Putain mais en gros le hackeur a juste fait une injection SQL ?

J’avais pas étudier cette possibilité, pourtant je suis calé en SSI
Dans tout les cas, c’est pas très compliqué, en une soirée tu es prêt

Faut voir s'il a utilisé un protocole SHSH , sur une machine virtuelle

Le 16 juillet 2020 à 01:36:43 teov a écrit :

Le 16 juillet 2020 à 01:35:10 GreenLobster a écrit :

Le 16 juillet 2020 à 01:31:50 Luther_N-02 a écrit :

Le 16 juillet 2020 à 01:29:47 Cornettotrilogy a écrit :
L'argent n'est clairement pas la finalité de la manœuvre, ça paraît évident.

C'est une démonstration de puissance pour dire qu'il peut agir

Vous etes vraiment dans votre propre monde, les gars. Bien sur que si la finalité du truc c'est l'argent dans ce cas. On est pas a Hollywood.

tout hacker qui se respecte ne ferait pas ça

si c'est un zero day et que tu l'exploite comme ça t'est le plus grand idiot du monde car ça va alerter les devs twitter immédiatement alors que tu pourrais revendre le zero day pour une somme astronomique

c'est pour ça que c'est probablement pas un zero day, mais un hack d'un admin de chez twitter