Twitter : Compte volé et réactivité de l’assistance/support

Logo TwitterLe hack de comptes Twitter ne concerne que les « autres », ces internautes qui se connectent allègrement sur le premier hotspot Wifi public non sécurisé, avec leur seul et unique mot de passe composé de simples lettres minuscules. Eh bien non. Peu importe la complexité de la stratégie de mot de passe employée, les internautes avancés ne sont pas non plus à l’abri de ce genre de contre-temps.

Comme certains utilisateurs du service de microblogging l’auront certainement remarqué, le compte Twitter @TiChou était piraté dimanche 21 août 2011 en début d’après-midi. C’est un mail de notification de changement d’adresse email – intitulé Your Twitter email has changed. – qui m’apprenait la terrible nouvelle.

Hi, TiChou

You recently changed the email address associated with your Twitter account (@TiChou).
To confirm your new contact email, please follow the link in the confirmation message sent to that address.

If you did not request this change and believe your Twitter account has been compromised, contact Twitter support by clicking this link: http://support.twitter.com/articles/31796-my-account-is-compromised-hacked

The Twitter Team

Je n’étais bien évidemment pas à l’initiative de cette demande de modification d’adresse email et, ne pouvant ni consulter ni me connecter audit compte @TiChou, je contactais le support FR Twitter ainsi que le compte @assistance afin de leur faire part de mon problème.

Et alors qu’il me semblait dans un premier temps que mon profil avait été supprimé, une personne me faisait remarquer que mon compte avait en réalité été volé et était visible sur @PeeJaySODMG (désormais @SODxGAMERSxLIST). Le détenteur du compte @PeeJayiSOD invitait d’ailleurs ses followers à suivre son nouveau compte.

Je recréais au même moment un compte @TiChou pour éviter que quelqu’un ne prenne le nom d’utilisateur qui était disponible.

Lundi 22 août 2011 au matin, je découvrais avec stupeur un mail similaire à celui que j’avais reçu la veille, concernant cette fois-ci le compte Twitter @Waebo ; qui est depuis respectivement passé par @PollutedPJ, @PollutedPeter et @PeeJayiSOD et pour lequel un nouveau compte a été créé afin de bloquer le username. De la même manière, je contactais le support FR Twitter pour le prévenir, confiant d’avoir une réponse et de voir tout rentrer dans l’ordre dans la matinée, au pire au courant de la journée.

Je recevais une notification de DM (Direct Message) le soir de ce même jour, à 19h36 :

Bonjour, notre équipe confiance et sécurité est au courant et traitera votre requête au plus vite. Cordialement.

Super, tout serait donc à priori réglé le lendemain matin pensais-je.

Calme plat mardi. Mercredi, toujours sans nouvelle, je relançais le compte @assistance.

Jeudi 25 août 2011, je me permettais de contacter le support US Twitter, espérant une meilleure réactivité de leur part. Je réceptionnais quelques heures plus tard une réponse du compte @assistance qui s’excusait du délais et précisait que l’équipe était débordée :

Désolé de l’attente. Notre équipe confiance et sécurité a effectivement beaucoup de travail et répond aux requêtes le plus tôt possible.

Nous sommes aujourd’hui le vendredi 26 août 2011 et suis, presque une semaine après le vol de mes deux comptes Twitter principaux, impuissant face à ce qui se passe.

Trois ans d’utilisation de Twitter actuellement égarés, sans savoir si le service sera en mesure de restaurer mes comptes tels qu’ils étaient lorsque j’en perdais le contrôle, avant que ne soient supprimés tous mes followings ainsi que mes tweets.

Beaucoup d’autres interrogations me viennent à l’esprit dont notamment : Quid du hacker ? Suppression de son/ses compte(s) Twitter, bannissement de la plateforme ? Des explications me seront-elles données quant à la méthode employée pour prendre possession des comptes ?

En espérant que tout s’arrange rapidement, je voudrais finalement remercier toutes les personnes qui m’ont apporté leur soutien.


En bref :

Compte @TiChou > @PeeJaySODMG > @SODxGAMERSxLIST

Compte @Waebo > @PollutedPJ > @PollutedPeter > @PeeJayiSOD

Hacker : @PeeJayiSOD > @PeeJaySODMG

L’actuel compte @TiChou m’appartient alors que le compte @Waebo est toujours entre les mains du voleur.


Edit : Très tôt en ce samedi 27 août 2011, je retrouve l’accès à mes comptes @TiChou & @Waebo. Constat : 2 semaines de tweets perdues ainsi que l’ensemble de mes followings sur le compte @TiChou. Le compte @Waebo semble intact.

Merci au support US Twitter et à vous tous pour votre soutien et le partage de cet article.

PrestaShop 1.4.x : Correctif de sécurité suite à attaque pirate

Logo PrestaShopPrestaShop, qui travaille sur un système de mise à jour en un clic appelé One Click Upgrade et qui proposera dans quelques semaines de passer gratuitement un agrément freelance lors du salon e-commerce 2011, annonce au travers de son blog avoir été victime d’une attaque pirate.

Comme l’explique l’éditeur de la solution de boutiques e-commerce, cette infraction électronique est à l’origine du détournement d’un script intervenant au niveau de la mise à jour d’actualités, visible depuis le back office. Est ainsi concernée toute la branche 1.4.x du CMS, soit PrestaShop 1.4, 1.4.1, 1.4.2, 1.4.3 et 1.4.4.

Afin de vérifier si vous êtes touchés par cette vulnérabilité, les symptômes sont les suivants :

  • un fichier her.php se trouve à la racine de votre répertoire /modules
  • des fichiers PHP autres que index.php se trouvent dans les répertoires /upload et /download
  • le fichier de template footer.tpl de votre thème a été modifié
  • le répertoire /tools/smartyv2 a disparu

La démarche à suivre pour venir à bout de l’infection est la suivante :

  • Changer le mot de passe de la base de données ainsi que le fichier de configuration se trouvant dans /config/settings.inc.php
  • Télécharger le correctif diffusé par PrestaShop (3 000+ lignes)
  • Uploader ce dernier à la racine de la boutique
  • Exécuter le fichier herfix.php
  • Supprimer le fichier herfix.php
  • Renommer le répertoire /admin
  • Changer le mot de passe de tous les administrateurs de la boutique

PrestaShop ne donne malheureusement pas plus de détails quant aux risques encourus par les e-commerçants dont les boutiques ont été vérolées.

Source : Blog PrestaShop

Google +1 : Bouton pour partager sur Google Plus et ses cercles

Logo Google +1Le leader des réseau sociaux, Facebook pour ne pas le citer, annonçait ce matin un nouveau mode de publication et davantage de contrôles pour le profil. Celui-ci pensait peut-être pouvoir souffler un peu mais il semblerait que son récent et plus redoutable adversaire ne souhaite pas relâcher la pression.

Après l’annonce hier de l’intégration des contacts Google au sein du bouton Google +1 en ce qui concerne son affichage, le géant de la recherche dévoile aujourd’hui une nouveauté qui ne manquera pas de faire trembler son concurrent. Ce même bouton se dote en effet d’une fonctionnalité de partage : Partager sur Google+ (Share on Google+).

A l’instar de la solution proposée par le bouton share de Facebook, le bouton Google +1 devrait à l’avenir permettre, au survol et après un clic de souris, de partager du contenu sur le réseau social Google Plus.

Google +1 : Bouton de partage

Comme visible sur la capture ci-dessus, il sera bien évidemment possible de rajouter un commentaire et de sélectionner des cercles afin de limiter la visibilité de la publication.

Présentation du bouton de partage en vidéo :

De quoi augmenter la viralité des informations partagées puisque ces dernières apparaîtront alors non seulement dans l’onglet +1’s mais également et surtout dans le flux général du compte Google Plus.

Sans surprise et de manière identique à Facebook, Google permet de contrôler ce qu’il appelle des +snippets, correspondant à l’ensemble formé par le titre, l’image et la description du contenu partagé. Pour ce faire, il conviendra de structurer sémantiquement les données via des microformats et plus précisément schema.org.

<body itemscope itemtype="http://schema.org/Article">
<h1 itemprop="name">This is the article name</h1>
<img itemprop="image" src="thumbnail.jpg" />
<p itemprop="description">This is the description of the article.</p>
</body>

Le déploiement de cette fonctionnalité de partage vers Google Plus actuellement en test devrait se faire dans les prochaines semaines.

Source : Webmaster Central Blog

Google : L’écrivain et poète Jorge Luis Borges à l’honneur

La firme de Mountain View rend aujourd’hui hommage à Jorge Luis Borges à l’occasion de son 112ème anniversaire de naissance via un doodle en page d’accueil de son moteur de recherche. Cet écrivain et poète d’origine argentine est l’auteur de nombreux essais et nouvelles considérés comme des classiques de la littérature du XXème siècle.

Doodle Google : Jorge Luis Borges

A noter que certaines publications de Jorge Luis Borges ont été sujettes à des adaptations cinématographiques alors que des écrits comme la Bibliothèque de Babel ont influencé le célèbre roman Le Nom de la rose d’Umberto Eco.

Facebook : Nouveau mode de publication et contrôles de profil

Logo FacebookIl aura fallu attendre la sortie d’un sérieux concurrent pour que le géant des réseaux sociaux réagisse enfin. Quelques semaines après la sortie de Google Plus, Facebook annonce deux nouvelles fonctionnalités de taille concernant le respect de la vie privée de ses nombreux membres.

Est dans un premier temps annoncé un nouveau mode de publication (statuts, photos et vidéos). Concrètement, les utilisateurs pourront sous peu précisément choisir avec qui ils souhaitent partager leurs informations via un menu déroulant fortement inspiré, pour ne pas dire copié, de celui de Google Plus.

Facebook : Nouveau mode de publication

Comme visible sur la capture ci-dessus, il sera respectivement possible d’indiquer avec qui on se trouve (1), où on se situe géographiquement (2) et éventuellement filtrer via le sélecteur d’audience pour limiter la visibilité de la publication partagée (3).

Explications en vidéo :

Facebook permet la modification des droits d’accès, même après l’envoi d’une publication. De quoi ajuster cette dernière ou corriger une éventuelle erreur.

La deuxième fonctionnalité, ou plutôt devrais-je dire le deuxième groupe de fonctionnalités, concerne les contrôles de profil.

Les identifications de membres dans des statuts et sur des photos partagées seront soumises à modération. Les messages et clichés ne seront diffusés sur le profil des personnes concernées qu’après validation des publications en attente de leur part.

Facebook : Identification sur photo

Le menu déroulant ajustant les permissions d’accessibilité sera de plus présent en regard de chaque information pouvant être affichée, publiquement, de façon limitée ou privée.

Facebook : Contrôles de confidentialité

Vision très différente des pages de paramètres actuellement disponibles.

Facebook rend finalement accessible l’option d’aperçu de profil (view profile as) permettant de visualiser son propre profil comme telle personne ou tel groupe d’amis.

Le déploiement des fonctionnalités sus-citées est prévu progressivement dans les jours à venir.

Source : Blog Facebook

Partenaires et blog à la une

Promotion