Selon un pirate informatique de 18 ans, le mot de passe utilisé par un administrateur du site Twitter était tout simplement «happiness».
Le jeune homme qui a réussi à craquer le site de mini-blogues Twitter a expliqué à Wired comment il a procédé.
La facilité avec laquelle GMZ - le pseudonyme du pirate - a réussi à accéder au panneau d'administration du site est désarmante.
Il a d'abord choisi le compte de «Crystal» qu'il croyait être une utilisatrice populaire de Twitter, puisque son nom apparaissait souvent sur le site.
Il a ensuite exécuté un script qui tente de deviner automatiquement un mot de passe en essayant tous les mots du dictionnaire anglais.
La première faille du côté de Twitter reposait sur le fait que le site permet un nombre illimité de tentatives d'identification en rafales.
Rendu au mot «happiness», GMZ a pu accéder au compte de Crystal qui s'est avéré être... un administrateur de Twitter. Deuxième faille, mais non la moindre, la bonne pratique voulant que le mots de passe soient difficiles à déchiffrer.
Le pirate avait maintenant la posibilité d'accéder aux comptes de tous les membres du site de mini-blogues et d'en modifier les profils à sa guise.
Plus de détails sur Wired: Weak Password Brings 'Happiness' to Twitter Hacker