L’année dernière a été agitée pour les professionnels de la sécurité informatique. Elle a été ponctuée de nombreux incidents comme une vulnérabilité qui a infecté des millions d’ordinateurs partout dans le monde, ou des attaques de pirates locaux. Tous ces incidents ont un rapport, de près ou de loin, avec les réseaux sociaux, surtout avec Twitter, étant donné le rôle de média d’information qu’il endosse. Nous avons donc décidé de faire une compilation des tweets qui ont un rapport avec ce sujet.
- En mars, un pirate se revendiquant du groupe « Pump Water Reboot », a lancé une série d’attaque DDoS sur plusieurs services web russes, majoritairement des communautés populaires en ligne, mais aussi certaines banques. Pour mettre un terme à ces attaques, le pirate a demandé à chacune des victimes de payer une rançon de 1000 dollars.
Dans ce tweet, l’attaquant menace un banquier russe, Oleg Tinkov, fondateur de Tinkoff Credit Systems, un service de banque en ligne.
@olegtinkov На ваш сайт ведется DDoS – атака. Мы предлагаем решение этой проблемы. Атака прекратится если Вы готовы заплатить 1 000$.
— Pump Water (@PumpWaterReboot) March 24, 2014
(Traduction du russe: Votre site vient de subir une attaque DDoS. Nous savons comment résoudre ce problème. Cette attaque prendra fin si vous acceptez de payer 1000 dollars.)
Ce petit jeu a rapidement pris fin: durant l’été, le pirate a été arrêté par la police, et quelques mois plus tard il fut condamné à 2.5 ans de mise à l’épreuve et une amende de 12 millions de roubles (environ 400 000 dollars). L’extorqueur n’est autre qu’un étudiant de 19 ans.
- Heartbleed, une vulnérabilité qui a menacé deux tiers des internautes. Pour en savoir plus, consultez les articles détaillés sur notre blog. Un petit récapitulatif des évènements et de leur déroulement est fait par le dessinateur de BD xkcd.
Heartbleed http://t.co/wxVnw6YK6Q http://t.co/j1iYb4DC7l pic.twitter.com/ekr3nFr1oW
— XKCD Comic (@xkcdComic) April 9, 2014
Les conséquences de l’attaque Heartbleed nous hanterons pendant encore longtemps : des dizaines de milliers de serveurs vulnérables n’ont toujours pas été mis à jour. Et plusieurs d’entre eux ne seront jamais en mesure de se débarrasser de cette vulnérabilité.
- D’après nous, le meilleur tweet de l’année a été posté par une personne travaillant à (vous n’allez pas le croire) … la CIA. Ça fait plaisir de savoir que même les gars comme ça ont le sens de l’humour.
We can neither confirm nor deny that this is our first tweet.
— CIA (@CIA) June 6, 2014
- Le tweet qui a été posté au cours du mois d’août, était attendu par tous les acteurs du monde politique. Quelqu’un a piraté le compte Twitter du premier ministre russe Dmitry Medvedev et s’est bien moqué de lui.
(Traduction du russe: Je démissionne. J’ai honte des mesures prises par le gouvernement. Je suis désolé.)
A ce même moment, d’autres comptes de Medvedev ont aussi été piratés. Les appareils mobiles ont aussi la cible de ces attaques, ce qui a permis aux pirates d’accéder à des photos et des courriers privés. Cependant, tous les tweets postés par les pirates ont été effacés par la suite. Et on ne sait toujours pas ce qui est arrivé aux pirates.
- Deux semaines après, une autre fuite de données a eu lieu, et cette fois avec un impact bien plus important. Quelqu’un a posté sur Internet plusieurs photos de célébrités nues, dont Jennifer Lawrence.
https://twitter.com/YahoodiSaazish/status/506139424426446848
Cette fuite de photos, ayant immédiatement été baptisée « The Fappening », a ébranlé le monde entier. Les personnalités ont reçu un peu plus d’attention que d’habitude, et les sites web ayant publié ces photos ont profité de cette publicité pour s’en mettre plein les poches. C’est particulièrement le cas pour le fameux site web Reddit, qui a engendré tellement de bénéfices en quelques jours que cela a suffi pour développer le projet pendant encore un mois.
- Les mois d’automne ont été particulièrement agité En septembre, une nouvelle vulnérabilité a été détectée dans Bash shell. On la connait désormais sous le nom de Bashdoor ou Shellshock.C’est la deuxième fois en un an que des millions d’ordinateurs, mais surtout des serveurs, ont subi des attaques. L’homme ayant découvert la vulnérabilité n’a pas immédiatement partagé la nouvelle sur Twitter. Mais il a ensuite posté un tweet valable expliquant que la création de cette vulnérabilité datait probablement de 1989, c’est-à-dire d’il y a 25 ans.
Shellshock was actually introduced in bash-1.03 (1989, 25y ago), not 1.13 as Chet, I and others have said earlier (http://t.co/LC5TEqpqkx)
— Stephane Chazelas (@SChazelas) October 4, 2014
Le Bushdoor bug, comme mentionné précédemment dans le Heartbleed bug, continuera à nous hanter pendant encore longtemps.
- Quelques semaines plus tard, le monde a découvert une autre menace à portée internationale: début octobre, deux chercheurs ont déclaré que tous les appareils à port USB au monde sont susceptibles d’être infecté Pour une raison inconnue ces deux chercheurs n’ont pas mentionné leur découvertes, mais nous si :
BadUSB research: "You can’t trust anything you plug into your PC, not even a flash drive" https://t.co/kOkdrw8dEZ pic.twitter.com/ANYpF01EY6
— Eugene Kaspersky (@e_kaspersky) October 3, 2014
Les mesures à prendre pour se protéger de cette vulnérabilité sont encore floues. Il y a pour l’instant qu’une chose à faire : ne pas utiliser d’appareils USB potentiellement infectés, y compris mais pas seulement, claviers et souris d’ordinateur.
8.Une autre fuite a été enregistrée mi-octobre, mais cette fois les victimes sont des utilisateurs de Dropbox. Les cadres de l’entreprise ont rapidement réagit en affirmant que le service n’avait pas été piraté et que la fuite de données est due à d’autres facteurs.
Reports claiming we’ve been hacked aren’t true. Your stuff is safe. More info on our blog: http://t.co/vI6sfNjC4Z
— Dropbox Support (@DropboxSupport) October 14, 2014
Plusieurs personnes continuent pourtant à penser que Dropbox a été piraté, mais que la société a préféré « négocier » avec les attaquants plutôt que d’entacher leur réputation.
- La fin du mois d’octobre a été marquée par un évènement que la plupart d’entre nous ont ignoré (à tort). Twitter a annoncé son intention de remplacer les mots de passe par un autre système d’identification plus sophistiqué. Et cette mesure ne concernera pas seulement les identifiants pour accéder à son compte. Twitter propose aussi sa plateforme Digits aux développeurs qui souhaitent un autre système d’authentification pour leurs applications.
https://twitter.com/digits/status/524977241780805632
On a déjà essayé de se débarrasser des mots de passe et, comme on peut le constater, c’est la première fois que les choses vont aussi loin. Mais il est possible que Twitter y arrive et que dans quelques années on arrête enfin d’utiliser ce vieux système d’identification.
- En parlant de mots de passe : ne les enregistrez jamais sur votre ordinateur si le fichier n’est pas crypté. Dans le cas contraire, vous aurez des problèmes similaires à ceux qui ont embarrassé Sony Pictures. La société a été massivement attaquée par le groupe de pirates GOP. Avant le début de l’attaque, les cybercriminels ont réussi à s’infiltrer dans l’un des comptes Twitter de Sony Pictures et a prévenu le PDG de l’entreprise des risques d’une future attaque pirate.
Malheureusement, les pirates ne se sont pas contentés de menaces et Sony Pictures a dû faire face à une fuite de données catastrophique à laquelle l’entreprise ne s’était pas préparée. Pour en savoir plus sur l’affaire Sony, il suffit de consulter l’article publié sur notre blog.