Hacker Croll também conhecido como François Cousteix é um autodidata francês que ficou conhecido por ter hackeado o Twitter emjulho de 2009. Ele manteve contato próximo com repórteres do TechCrunch que publicaram diversos artigos sobre as informações obtidas e sobre o próprio incidente. Ele não tinha nenhuma intenção maliciosa e, embora pudesse, não causou nenhuma interrupção no serviço. Ele permaneceu anônimo até sua prisão emmarço de 2010.
Croll conseguiu obter acesso a várias contas de executivos seniores na Internet no Twitter. O que facilitou essa infiltração foi que as senhas e nomes de usuário de seus alvos eram os mesmos para contas pessoais e de trabalho. Isso resultou em um efeito de bola de neve em que todas as suas contas foram hackeadas, até suas contas do PayPal e iTunes . Ele obteve mais de 300 páginas de documentos confidenciais, incluindo projeções financeiras do Twitter e notas de reuniões.
O TechCrunch começou relatando o hack, que incluía uma captura de tela da página do Facebook do fundador do Twitter, Evan Williams, com especulações sobre a verdadeira escala do ataque ao16 de julho. Há uma declaração de Williams que diz: "Não se tratava da segurança do twitter.com." Parece que Croll temia que o Twitter não tivesse entendido o perigo do ataque e enviou todos os documentos que obteve para o TechCrunch, que publicou uma seleção significativa. Um artigo mais detalhado descreveu os detalhes do ataque alguns dias depois, depois que o TechCrunch entrevistou o infame Croll.
Quando questionado pelo TechCrunch se havia uma mensagem que ele gostaria de enviar para o Twitter, ele respondeu com uma carta de desculpas muito educada, onde instou a empresa a ser mais cuidadosa nas questões de segurança.
“Gostaria de pedir desculpas à equipe do Twitter. Acho que esta empresa tem muito futuro pela frente.
Eu fiz isso sem fins lucrativos. A segurança é uma área que me fascina há muitos anos e gostaria de fazer dela o meu trabalho. Na minha vida diária, às vezes ajudo as pessoas a se protegerem dos perigos da Internet. Eu ensino a eles ( sic ) as regras básicas. Por exemplo, tome cuidado onde você clica, quais arquivos você baixa e o que você digita no teclado. Certifique-se de que o computador está equipado com proteção eficaz contra vírus, ataques externos, spam, phishing ... Atualize o sistema operacional, software usado com frequência ... Lembre-se de usar senhas sem nenhuma semelhança entre eles. Lembre-se de trocá-los regularmente ... Nunca armazene informações confidenciais no computador ...
Espero que minhas repetidas intervenções tenham mostrado como pode ser fácil para uma pessoa mal-intencionada acessar informações confidenciais sem muito conhecimento. "
- Hacker Croll
Hacker Croll foi preso em março de 2010, após uma investigação conjunta do Federal Bureau of Investigation e da polícia francesa.