Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Réaction de Proofpoint suite au piratage sur Twitter

mars 2017 par Charles Rami, Ingénieur avant ventes chez Proofpoint

Suite au piratage massif sur Twitter, Charles Rami, Ingénieur avant ventes chez Proofpoint a souhaité réagir.

Les attaques subies par Twitter hier démontrent la complexité de la sécurisation des applications tierces rattachées à des comptes de réseaux sociaux, personnels et corporate. Par exemple, non seulement les comptes médias les plus populaires ont plusieurs douzaines d’administrateurs sur leurs pages Twitter et Facebook, mais ils autorisent et connectent plusieurs autres applications pour créer, publier et communiquer des contenus à partir d’un écosystème de plus de 20 000 applications uniques.

En effet, sur les milliers de comptes Twitter et pages Facebook que protège Proofpoint pour ses clients médias et grands comptes, il existe en moyenne 10 applications uniques utilisées sur Twitter et six sur Facebook pour créer et communiquer du contenu. A l’inverse, les médias les plus actifs sur twitter peuvent avoir jusqu’à 35 différentes applications autorisées sur un seul compte. Nous recommandons aux administrateurs de comptes de médias sociaux de procéder rapidement à une évaluation de toutes les applications tierces rattachées à leurs comptes.

La possibilité de trouver une solution rapide est devenue difficile en raison de la complexité et du taux élevé d’activité sur ces comptes d’entreprise. Mis à part le contenu posté chaque jour, nous voyons, sur les comptes corporate et média les plus suivis, jusqu’à 50 changements par jour autour des applications autorisées, des administrateurs ajoutés, des descriptions et images modifiées. Une fois qu’un piratage est effectif, le contenu initial embarrassant piraté est l’information la plus visible, et ce n’est que le début d’une longue série.

Un compte Twitter populaire peut envoyer jusqu’à 400 000 messages directs et privés par mois aux abonnés et aux administrateurs. Une fois touché par une attaque, l’entreprise doit évaluer si d’autres administrateurs et même certains clients ont été compromis. Mais elle doit également, déterminer si les identifiants utilisés sont les mêmes que ceux qui servent à accéder à d’autres applications de l’entreprise.


Voir les articles précédents

    

Voir les articles suivants