Cette nouvelle doit soulager Twitter, le célèbre réseau de microblogging. En effet, un hacker du nom de Hacker Croll s’était amusé à pirater le système et avait compromis pas loin de 32 comptes dont ceux de Britney Spears ou Barack Obama et avait dévoilé 300 pages de documents confidentiels sur la stratégie de Twitter.

Hacker Croll est un jeune français, sans emploi avec un BEP électricité, de 25 ans vivant à Clermont-Ferrand. Il a été arrêté hier soir grâce à la collaboration de la police française et du FBI. Il vient d’être relâché sous condition. Il doit attendre son jugement le 24 juin prochain et risque jusqu’à 2 ans de prison et 300 000 euros d’amendes.

Voici une liste non exhaustive de ce que Hacker Croll a eu accès pendant l’année qu’il vient de passer illégalement sur les serveurs de Twitter :

• accès aux boites emails des employés de Twitter (dont son co-fondateur Evan Williams et Sara Morishige Williams, sa femme)
• accès aux comptes Paypal, Amazon, Apple, AT&T, MobileMe et Gmail d’Evan Williams, de son épouse, et d’autres employés de Twitter
• accès aux registrars (noms de domaines) de Twitter, et tout ce que cela implique… (voir capture)
• accès à des contrats confidentiels avec Nokia, Samsung, Dell, AOL, Microsoft, etc.
• accès à des informations confidentielles sur les finances de Twitter, et ses prévisions à moyen terme
• accès au futur business-model de Twitter
• accès à des comptes rendus de réunion
• accès à la liste de tous les employés, avec leurs préférences alimentaires, et parfois même leurs numéros de cartes bleues
• accès aux emplois du temps
• accès aux grilles salariales
• accès aux CV de candidats aux postes disponibles
• accès aux contacts emails de personnalités du web
• accès aux plans d’aménagement de leurs nouveaux bureaux
• accès aux possibles futurs design des t-shirts et casquettes Twitter (voir capture)
• accès aux futurs comptes Twitter à venir… dont Nicolas Sarkozy (géré par le fameux Nicolas Princen)

Il assure avoir agit seul et n’avoir jamais utilisé ses informations pour les vendre ou en tirer une composante financière. C’est sur ces deux points qu’il peut espérer avec la clémence de la cours. Sa technique était des plus basiques. Il tentait de deviner les  mots de passes et adresses emails des employés de Twitter. C’est alors avec un peu de chance qu’il a fini par découvrir ceux de l’administrateur. C’est donc à Hacker Croll que l’on doit la mise en place d’un script perl permettant de vérifier la complexité des mots de passe choisis. Vous trouverez sur Zataz (source de ma news) une interview exclusive de Hacker Croll.

Source : Zataz