Le compte X/Twitter de Linus Tech Tips a été piraté et discuté sur le podcast de la chaîne, le WAN Show.
L’arnaque par e-mail était relativement simple. Après avoir reçu une notification indiquant que son compte X avait été piraté en Russie, Linus a rapidement pris des mesures pour le sécuriser.
Malgré l’aveu de Linus, il était très préoccupé. Il s’agissait d’une réunion autour d’une piscine et il venait d’allumer un barbecue. Le document sur lequel il est tombé ressemblait étrangement à une page de réinitialisation de mot de passe autorisée sur X ou Twitter.
Ce processus consiste simplement à saisir votre mot de passe actuel dans la case prévue à cet effet « ancien mot de passe ». Cependant, lorsque vous le remplacez par un nouveau, aucun changement réel n’est effectué et cela permet aux escrocs d’obtenir votre mot de passe.
Selon l’expert en cybersécurité John Hammond, l’ingénierie sociale joue un rôle important dans le piratage informatique moderne. Au cours de son enquête, il a découvert que le site Web affichait un message « mot de passe incorrect », même si le mot de passe saisi était correct.
Cela garantit que les pirates obtiendront le bon mot de passe, car la victime est plus susceptible de le retaper méticuleusement une deuxième fois.
La décomposition complète de Hammond peut être trouvée dans une vidéo dédiée, ou sur un fil sur X .
Linus Tech Tips a envisagé de quitter Twitter
Les pirates ont brièvement pris le contrôle du compte X, un sujet que Linus lui-même a mentionné vouloir potentiellement abandonner.
« Le compte Twitter ne me concerne pas vraiment », intervint Linus.
« Au cours des six derniers mois, j’ai eu plusieurs discussions sur la possibilité d’abandonner complètement cette idée. »
Depuis qu’Elon Musk a pris le contrôle de Twitter, le réseau social a été la cible de critiques de la part de créateurs de contenu de premier plan. Certains de ceux qui ont abandonné l’application d’Elon Musk, comme Linus Tech Tips, ont trouvé une nouvelle plateforme sur laquelle s’établir.
« Nous ne recevons pas beaucoup d’engagement là-bas, en comparaison avec Instagram et TikTok. »
Linus a également révélé que l’équipe des médias sociaux de l’entreprise a été réaffectée pour se concentrer sur d’autres tâches. Par exemple, ils ont remarqué une diminution significative du nombre de « références » vers les liens qu’ils partagent.
Malgré la sécurisation réussie du compte X, LTT a souligné le problème des informations importantes masquées dans les applications de messagerie modernes. Par exemple, le fait de masquer les adresses e-mail dans de petits menus déroulants, comme dans l’application Gmail, peut permettre aux acteurs malveillants de tromper facilement les utilisateurs peu méfiants.
Laisser un commentaire