Comment pirater un compte Twitter et comment s’en protéger

« Pirater un compte Twitter » est l’un des sujets les plus recherchés et les plus chauds sur Internet. Nous avons préparé une liste détaillée de la façon dont les hackers peuvent facilement pirater un compte Twitter et de comment nous pouvons nous en prtotéger.

 

Questions fréquentes concernant Twitter

Les fréquentes questions sont les suvantes:

  • Existe-t-il un outil pour cracker un compte Twitter?
  • Où puis-je obtenir un logiciel pour piratage un compte Twitter?
  • Existe-t-il un moteur de recherche de mot de passe Twitter gratuit?
  • Comment puis-je pirater le compte Twitter de quelqu’un facilement?

A ce que je sache, il n’existe aucun outil pour craquer automatiquement et directement un compte Twitter. Vous ne pourrez le trouver nul part.

Cependant, vous trouverez de nombreux sites Web prétendant qu’ils fournissent un outil de piratage gratuit (en ligne ou hors ligne) en recherchant sur google et vous ne pourez pas télécharger le fichier de mot de passe sans remplir un sondage ou sans effectuer une action. Même en accomplissant ces différentes actions demandées, vous n’aurez rien à la fin. Ces choses sont affichées uniquement dans l’intention de gagner de l’argent ou une notoriété. Ne perdez pas votre précieux temps dans la recherche d’un tel outil de piratage.

 

Alors comment faire ?

Si vous voulez savoir comment les hackers peuvent pirater le compte Twitter de quelqu’un, allez-y et lisez les techniques ci-dessous. La méthode la plus efficace parmi toutes ces techniques est le PHISHING ( L’hameçonnage), qui permet à une personne n’ayant pas ayant peu de connaissances techniques de pirater facilement le mot de passe du compte en quelques minutes.

Certaines des techniques énumérées ci-dessous ne sont pas applicables uniquement qu’à Twitter, elles sont plutôt applicables à tous les sites Internet quotidiens utilisés, tels que Google, Twitter, Yahoo, Facebook etc.

 

Les 11 méthodes pour pirater un compte Twitter

 

  1. L’ameçonnage ( Phishing )
  2. Le Social Engineering
  3. L’obtention du mot de passe entièrement
  4. Les KeyLoggers
  5. Les extensions de vos navigateurs
  6. Une application malveillante qui demande votre permission
  7. Les applications mobiles malveillantes
  8. Les vulnérabilités de vos navigateurs
  9. L’auto XSS
  10. Les Chevaux de Troie
  11. Twitter Zero Day attack ( attaque de jour zéro)

 

1- Comment fonctionne le phishing?

L’hameçonnage est la technique la plus couramment utilisée pour pirater les mots de passe. Il est très facile pour quelqu’un qui a peu de connaissances techniques d’obtenir une page d’hameçonnage. C’est pourquoi le phishing est si populaire. Beaucoup de gens sont devenus des victimes en raison de sa mise en page et de son apparence fiables.

En termes simples, l’hameçonnage est un processus de création d’une copie de la page du site réputé avec l’intention de voler le mot de passe de l’utilisateur, ou d’autres informations sensibles comme les détails de carte de crédit. Dans notre sujet, cela signifie créer une page qui ressemble parfaitement à la page de connexion de Twitter, mais dans une URL différente comme iwitter.com .

Exemple:

Lorsqu’un utilisateur atterrit sur une telle page, il / elle peut penser que c’est la véritable page de connexion Twitter, en lui demandant de fournir son nom d’utilisateur et mot de passe. Ainsi, les personnes qui ne trouvent pas la page d’hameçonnage suspecte vont entrer leur nom d’utilisateur et mot de passe. Les informations de mot de passe seront envoyées au pirate Twitter qui a créé la page d’hameçonnage. Dans le même temps, la victime est redirigée vers la page Twitter d’origine.

 

Comment pourriez-vous vous protéger contre le phishing de Twitter en ligne?

Les hackers peuvent vous atteindre de plusieurs façons; e-mail, messages personnels, messages Twitter, annonces de sites Web, etc. en vous demandant de Cliquer sur les liens de ces messages pour accéder à une page de connexion Twitter. Chaque fois que vous trouvez une page de connexion Twitter, vous devriez vérifier une seule chose qui est l’URL. Parce que personne ne peut usurper (en tout cas pour le moment) / utiliser l’URL de Twitter sauf quand il y a des vulnérabilités XSS zero-day, mais c’est très rare.

 

 

2- Le Social Engineering

C’est la deuxième technique la plus courante pour pirater les comptes Twitter. En fait, cette méthode ne devrait pas être sous Hacking, car beaucoup de connaissances ne sont pas nécessaires pour cette méthode. Je liste cette méthode sous le piratage pour m’assurer que la liste des techniques les plus courantes utilisées soit complète.

Le social engineering est essentiellement un processus de collecte d’informations sur quelqu’un dont vous devez pirater le compte. L’information peut être sa date de naissance, son numéro de portable, son numéro de portable, son surnom, son nom, son lieu de naissance, etc.

L’obtention de telles informations auprès des personnes concernées peut nous permettre de pirater leur compte. Twitter n’est pas une exception pour fournir une question de sécurité en tant qu’option de récupération de mot de passe. Donc, si quelqu’un vient à connaître la réponse, il sera en mesure de pirater votre compte en utilisant l’option de mot de passe oublié ou essayer vos mots de passe faibles.

Qu’est-ce qu’un mot de passe faible dans ce scénario?
Un mot de passe facilement devinable par un tiers est un mot de passe faible; tels que: Numéro de portable, Pseudo, nom et date de naissance…

Lire aussi: Les pires mots de passe à ne pas utiliser pour la nouvelle année

 

Comment pourriez-vous vous protéger de l’ingénierie sociale?

  • Ne pasutiliser les mots de passe faibles
  • Ne pas avoir une question / réponse de sécurité faible ou familière.
Lire aussi :
FaceApp : faut-il s’inquiéter pour vos données ?

 

 

3- L’obtention du mot de passe entièrement 

C’est une autre méthode couramment utilisée pour voler le mot de passe de l’utilisateur de Twitter. La plupart des gens ne sont pas conscients de cette méthode, mais les pirates traditionnels utilisent cette méthode pour pirater les comptes d’utilisateurs.

Dans cette méthode, le pirate cible un site Web particulièrement médiocre en terme de sécurité , où la victime est un membre et hacke sa base de données pour obtenir le nom d’utilisateur et le mot de passe simples de la victime.

Beaucoup d’entre nous utilisent le même mot de passe de leur compte Twitter sur d’autres sites web.

Lire aussi: Pare-feu: un outil de sécurité très puissant

Comment s’en protéger ?

– Vous ne devriez jamais faire confiance en la sécurité des sites Web et

– avoir un mot de passe unique au moins pour les sites Web auxquels vous faites vraiment confiance

 

 

4- Les Keyloggers

Un keylogger est un outil logiciel utilisé pour enregistrer des frappes sur un ordinateur ou un appareil mobile; il enregistre tout ce que vous tapez en utilisant votre clavier et le stocker pour une utilisation. En règle générale, les enregistreurs de frappe sont installés en tant que logiciels d’application dans les systèmes d’exploitation pour suivre les frappes au clavier, mais il existe également des enregistreurs de frappe matériels (hardware) tels que des clés usb (très communs).

Tous les keyloggers s’exécutent en arrière-plan et ne seront pas visibles par les utilisateurs tant que vous ne connaissez le mot de passe du keylogger et le raccourci utilisé pour l’afficher.

Toute personne qui lit les journaux de keylogger est capable de voir le mot de passe Twitter ou tous les mots de passe et les informations sensibles tapés, comme les cartes de crédit, nom d’utilisateur de la banque, mot de passe, etc.

Comment pourriez-vous vous protéger de KeyLogging?

Vous n’avez pas besoin d’avoir peur des enregistreurs de frappe lorsque vous utilisez votre ordinateur personnel puisque vous êtes le seul à pouvoir y accéder. Mais, chaque fois que vous utilisez un ordinateur public ou l’ordinateur de votre ami, vous devriez être méfiant.

– Utilisez le clavier visuel chaque fois pour taper un mot de passe sur un ordinateur étranger et assurez-vous également que personne ne vérifie votre écran lorsque vous tapez votre mot de passe.

– N’utilisez jamais d’applications de claviers mobiles tiers, sauf si vous faites vraiment confiance à l’éditeur car l’application peut suivre toutes vos frappes et les envoyer à l’éditeur.

Néanmoins il existe de nos jours des applications permettant de faire des screenshots de votre écran.

 

 

5- Les extensions de vos navigateurs

Lorsque vous visitez des sites Web ou des pages Web malveillants, vous serez invité à installer un module complémentaire de navigateur. Une fois que vous aurez installé le module, il effectuera toutes les tâches décrites l’attaquant qui l’a créé. Certaines actions principales affichent des mises à jour d’état sur votre mur, suivre un compte Twitter, suivre une personne, vous ajouter à certains groupes Twitter, etc. Vous ne savez peut-être pas ce qui se passe sur votre compte Twitter jusqu’à ce que vous consultiez votre journal d’activité Twitter périodiquement.

 

Comment sén protéger ?

La solution la plus logique serait de consulter périodiquement votre journal d’activité

 

6- Une application malveillante qui demande votre permission

Chaque fois que vous vous connectez sur un site web en utilisant l’option  » se connecter à partir de mon compte Twitter « , vous devez savoir qu’il s’agit d’une application Twitter tierce qui n’appartient pas àTwitter. Lorsque vous cliquez sur Connexion à l’aide de Twitter, une boîte de dialogue d’autorisation s’affiche avec les détails de la permission demandée. Une fois que vous cliquez sur le bouton OK, les données personnelles demandées peuvent être consultées à partir de Twitter ou les actions demandées peuvent être effectuées dans votre compte Twitter en votre nom.

 

Que peut faire une application tierce sur votre compte Twitter?

  • Publier des photos et mettre à jour le statut
  • Partager un lien sur votre journal ou vers un groupe auquel vous appartenez
  • Gérer votre page
  • Poster en votre nom sur les comptes Twitter que vous possédez
  • Accéder à vos informations personnelles
  • Accédez à vos photos, y compris les photos de confidentialité
    Ce ne sont que des exemples de ce qui peut être fait. Que faire si l’application que vous utilisez est malveillante? Il pourrait spammer votre compte Twitter avec un tas de contenus sans valeur.

Comment pourriez-vous empêcher cela?

Vous devez toujours vous méfier des autorisations que vous accordez à une application Twitter même si Twitter examine les demandes d’autorisation de l’application. N’autorisez pas une application si vous ne faites pas confiance au site Web ou à l’application. Vous pouvez modifier les informations que vous donnez à une application dans la boîte de dialogue d’autorisation. En outre, vous devriez examiner les applications qui ont accès à votre compte Twitter ici si vous pensez avoir donné accès à des applications malveillantes.

 

7- Les applications mobiles malveillantes

L’application mobile de Twitter ne nécessite pas de nom d’utilisateur ou de mot de passe à chaque fois pour utiliser l’application. Il a juste besoin d’un token d’accès secret pour récupérer les données de l’utilisateur. L’application mobile Twitter stocke cet token d’accès dans la mémoire du mobile. Cette mémoire n’est accessible uniquement aue par l’application. Les applications mobiles disposant de privilèges administratifs (applications nécessitant un appareil rooté) peuvent accéder aux données d’autres applications et pourrait permettre de voler votre token d’accès Twitter. Un hacker peut faire beaucoup de choses malveillantes s’il obtient votre token d’accès Twitter.

Lire aussi :
Japanese Keyword Hack : une nouvelle menace sur WordPress

 

Comment pourriez-vous vous empêcher d’utiliser des applications mobiles malveillantes?

  • Installez des applications mobiles uniquement auprès d’éditeurs approuvés.
  • Ne pas rooter votre appareil mobile.
  • Déconnectez-vous fréquemment de Twitter de votre appareil mobile pour que votre jeton d’accès expire.
  • Changez votre mot de passe Twitter fréquemment.

 

 

8- Les vulnérabilités de vos navigateurs

La plupart des vulnérabilités du navigateur sont exploitées via une ancienne version du navigateur, car toutes les vulnérabilités sont corrigées par le fournisseur du navigateur une fois qu’il a été rapporté par des chercheurs du monde entier. La vulnérabilité d’un navigateur pourrait permettre à un pirate de lire la réponse de n’importe quelle page comme Twitter et pourrait effectuer n’importe quelle action sur votre compte Twitter puisqu’ils peuvent lire la réponse en accédant à l’origine de Twitter.

 

Comment pourriez-vous vous protéger des vulnérabilités du navigateur?

Vous devriez toujours mettre à jour votre navigateur et votre système d’exploitation dès qu’une mise à jour est disponible. Garder une ancienne version incombe toujours de s’exposer à de nombreux risques.

 

 

9- L’auto XSS

L’auto XSS est également connu sous le nom de script de site auto-cross. XSS est essentiellement une vulnérabilité de sécurité Web, qui permet aux pirates d’injecter des scripts dans des pages Web utilisées par d’autres utilisateurs. Ici, la victime exécute accidentellement un script.

Dans cette méthode, le hacker promet de vous aider à pirater le compte Twitter de quelqu’un d’autre. Au lieu de vous donner accès au compte de quelqu’un d’autre, le hacker vous pousse à exécuter un JavaScript malveillant dans votre navigateur, ce qui donne au pirate la possibilité de manipuler votre compte. Les hackers de Twitter utilisent cette technique pour poster sur votre mur, ajouter vos amis dans les commentaires, etc.

 

Comment pourriez-vous vous en protéger?

Ne jamais et jamais copier et coller le code donné par quelqu’un dans votre navigateur, sinon, vous obtiendrez votre compte Twitter piraté.

 

 

 

10- Les Chevaux de Troie

Un cheval de Troie est un programme malveillant, qui est utilisé pour espionner et contrôler un ordinateur en trompant les utilisateurs de sa véritable intention. Il peut également être appelé Remote Key Logger (enregistreur de frappe à distance) car il enregistre les frappes de toutes les applications de notre ordinateur et l’envoie au pirate en ligne.

Comment fonctionnent les chevaux de Troie?

Un logiciel que vous pensez légitime pourrait être un cheval de Troie. Un PDF que vous ne soupçonnez pas pourrait contenir un cheval de Troie. Un fichier multimédia AVI donné par quelqu’un pourrait être un cheval de Troie. Le cheval de Troie s’exécute dans le processus d’arrière-plan, recueille des informations et les envoie au pirate. Le Cheval de Troie peut être envoyé sous plusieurs formes que ce soit par le biais d’un support, comme une clé USB, un iPod, un site Web ou un courriel.

Comment pourriez-vous vous en protéger?

a- Ne pas:

  • installer des programmes à partir de sources en ligne inconnues
  • lire des fichiers multimédias reçus d’une source inconnue
  • ouvrir tout type de fichiers téléchargés à partir de sources non fiables
  • insérer le lecteur de stylo de toute personne suspecte.

b- Avoir un logiciel anti-virus installé et mis à jour sur votre ordinateur.

Garder votre logiciel anti-virus à jour ne vous garantit pas de rester à l’abri du piratage. Fondamentalement, un logiciel anti-virus est une collection de logiciels malveillants et de virus détectés. Son travail consiste à comparer chaque fichier avec la base de données de virus. Il existe de nombreux logiciels qui nous permettent de créer des chevaux de Troie indétectables. Mais, il est très peu probable de cibler un homme ordinaire avec un Cheval de Troie indétectable. Donc, garder un programme antivirus à jour est très protecteur. N’oubliez pas de mettre à jour votre logiciel anti-virus dès qu’une mise à jour est disponible.

 

 

11- Twitter Zero Day attack ( attaque de jour zéro)

Zero Day est une vulnérabilité de sécurité inconnue des fournisseurs de logiciel. Dans notre contexte, les vulnérabilités Twitter non découvertes s’appellent Twitter Zero Day.

Comment fonctionne le piratage de Twitter Zero Day?

Les vulnérabilités de Twitter Zero Day sont très rares puisque Twitter a un programme de recherche de bugs, où les chercheurs en sécurité du monde entier participent et signalent les vulnérabilités du jour zéro.

Deux types de personnes trouvent des vulnérabilités Zero Day. Le premier cas concerne les chercheurs en sécurité et les chasseurs de bugs, qui en informe aussitôt les fournisseurs de logiciels, soit Twitter dans notre contexte. Un autre cas tombe du mauvais côté. Les hackers Blackhat qui trouvent des vulnérabilités Zero Day ne le divulguent pas à Twitter et ils l’utiliseront pour leur bénéfice personnel de piratage.

Comment pourriez-vous vous en protéger?

Vous n’avez pas besoin d’avoir peur d’une vulnérabilité Zero Day affectant Twitter. Comme je l’ai déjà dit, les vulnérabilités zero-day sont très rares. Dans la plupart des cas, les hackers du jour zéro ciblent uniquement les personnes influentes et les célébrités. Il est rare de cibler un homme ordinaire en utilisant une vulnérabilité zero-day.

 

 

 

Vous ne serez moins vulnérable au hacking que lorsque vous comprendrez comment ça fonctionne.

 

 

A Propos Yefien

Voir aussi

Africa Web Festival 2023 : l’Afrique se prépare à l’émergence d’un citoyen numérique bien formé

L’Africa Web Festival, le plus grand événement numérique de l’Afrique francophone, revient pour sa 10e …

Laisser un commentaire

%d blogueurs aiment cette page :