Blâmer la banque, pas le voleur

voleur de banque

Il y a un assaut de blogs et de sites prédisant la disparition de Twitter après que certains comptes notables aient été piraté. Certains sites parlent du pirate avec admiration et Twitter se limite à dédain (une épidémie?!). Qu'est-ce qui ne va pas avec les gens dans le monde?

À vrai dire, j'ai trouvé certains des messages laissé par le pirate être assez humoristique. Cela ne veut pas dire que je ne tiens pas le pirate pour responsable, cependant. Il a pris la décision de traiter les scripts qui ont fait une attaque par dictionnaire sur un administrateur Twitter. Après que son attaque ait fonctionné, il s'est connecté. Après s'être connecté, il a réinitialisé les mots de passe des autres comptes. Après avoir changé les mots de passe, il s'est connecté à leurs comptes. Il y a tous les détails du hack chez Wired.

Le hacker a même filmé le crime et a laissé une belle piste à suivre:

Twitter n'est pas un programme de commerce électronique, contenant les données de votre carte de crédit. Twitter n'a pas vos informations de sécurité sociale. Twitter ne prétend pas et n'essaye pas d'être un package d'authentification universel. L'intention de Twitter n'était jamais de laisser cela se produire. Bien que leur approche des meilleures pratiques de sécurité ait peut-être fait défaut, ce n'est toujours pas de leur faute si quelqu'un a décidé de les pirater.

Imaginez que Twitter était une banque et le pirate informatique était le voleur. Lorsque le voleur de banque cherche à trouver des failles dans la sécurité et finit par casser le coffre-fort, faut-il blâmer la banque? Non, nous ne le faisons pas.

Twitter a répondu. Si le pirate avait informé Twitter de la faille de sécurité et qu'il ne l'avait pas corrigée, je les tiendrais responsables. Le pirate a eu l'opportunité de faire exactement cela… mais ne l'a pas fait.

2 Commentaires

  1. 1

    «Lorsque le voleur de banque cherche à trouver des failles dans la sécurité et finit par casser le coffre-fort, faut-il blâmer la banque? Non, nous ne le faisons pas.

    Nous ne le faisons pas!? Je travaille pour Bank of America. Croyez-moi, la banque le ferait absolument être blâmé pour les failles de sécurité. Tant des médias que de ses clients.

    La même chose peut être dite pour Twitter. Sa disparition proviendra-t-elle de l'assaut et du crash éventuel dû aux pirates informatiques? Probablement pas. Mais le perception de ses utilisateurs que le site n'est pas sûr, je pense, le marginalisera par rapport à un autre site SocNet qui prétend que leur système est plus sûr. Peut-être pas maintenant, mais le temps - et la persistance des pirates à, eh bien, pirater - mettra Twitter à genoux.

Que pensez-vous?

Ce site utilise Akismet pour réduire les spams. Découvrez comment sont traitées les données de vos commentaires..