Depuis quelques jours, un faux compte Twitter de la société circulait. Nommé @BPGlobalPR, il aurait compté plus de 90.000 abonnés grâce à l'envoi de mini-messages d'un certain Terry, tournant en dérision totale les décisions du groupe pétrolier. Ces faux-tweet ne seraient restés en ligne que 30 minutes mais sont le signe d'une intrusion dans le compte de la société.
L'éditeur de sécurité Sophos explique dans un blog que cette intrusion aurait été permise via l'utilisation d'un mot de passe de sécurité trop faible. Une méthode devenue classique chez les adeptes du hacking du site de micro-blogging. Pourtant, Twitter avait déjà banni certains mots de passe trop simples à déchiffrer. Le site avait interdit l'usage de 370 codes d'accès jugés trop simplistes afin d'apporter un niveau de sécurité minimum à l'accès d'un compte. Il semble donc que ces mesures n'aient pas suffi...
