Une équipe de développeurs Web qui se disent également hackers a utilisé un faux site Internet pour dérober 10.000 comptes Twitter dans le but de montrer les dangers d’une connexion avec un compte Facebook ou Twitter à un site ou à une application…

On se souvient de LulzSec, cette équipe de hackers qui avait semé le trouble et fini en prison après une série de hacks sur les sites de diverses institutions américaines. Une équipe de hackers désireux de reprendre le flambeau, et qui s’est autoproclamée LulzSec Reborn, a dévoilé les détails de plus de 10.000 comptes Twitter après les avoir dérobés grâce à un site (Tweetgif) permettant d’obtenir des gifs en l’échange d’une “connexion” avec le compte Twitter de l’utilisateur.

Vraisemblablement, l’opération visait à démontrer les dangers des services de ce type, qui peuvent très bien troquer les détails du compte à certaines sociétés peu scrupuleuses de les inscrire sur des listes de phishing. Plus de peur que de mal donc pour les utilisateurs s’étant inscrits sur ce service puisque LulzSec Reborn ne devrait pas utiliser les comptes en question pour des opérations de phishing. En revanche, vu que leurs données ont été dévoilées aux yeux de tous, il est vivement conseillé de changer le plus rapidement possible son mot de passe si vous faites partie des 10.000 personnes sur Terre à s’être fait avoir.

Pour l’heure, difficile de dire si LulzSec Reborn tentera d’autres opérations, mais cette première “mission” semble avoir déjà porté ses fruits dans la conscientisation des utilisateurs, qui doivent apprendre à se méfier davantage des sites et applications, qui peuvent facilement récupérer toutes leurs données pour leur envoyer par la suite des emails de hameçonnage ou tenter de leur dérober des sommes importantes via Paypal notamment. Plus que jamais, la sécurité sur Internet passe donc par une remise en question perpétuelle de ses habitudes.

On en parle sur le forum.

[ Source : Slashgear ]