Des Bitcoins doublés pour « soutenir notre communauté ». Un étrange message a fait rapidement le tour de Twitter et du web, mercredi 15 juillet. Un message apparu sur plusieurs comptes de premier plan comme celui d’Apple –dont c’était le premier tweet–, de Bill Gates ou encore Jeff Bezos et Kanye West. Même celui d’Elon Musk a affiché la même promesse, mais ce n’était sans doute pas son tweet le plus étrange pour surprendre suffisamment ses followers… Et pourtant, il s’agissait bien là du signe d’un piratage massif faisant la promotion d’une arnaque.
Une enquête interne a été lancée pour comprendre une action d’une telle envergure. La firme de Jack Dorsey a voulu faire preuve de transparence sur l’événement et a publié un long article sur les premiers éléments recueillis. Au total, 130 comptes ont été visés par cette attaque qui a obligé Twitter à empêcher provisoirement, et durant plusieurs heures, de très nombreux comptes certifiés d’interagir sur son réseau social.
« Nous savons qu’ils ont accédé à des outils disponibles uniquement pour nos équipes de support internes pour cibler 130 comptes Twitter », explique Twitter. « Pour 45 de ces comptes, les attaquants ont pu initier une réinitialisation de mot de passe, se connecter au compte et envoyer des Tweets. Nous pensons qu’ils ont peut-être tenté de vendre certains des noms d’utilisateur ».
Des salariés manipulés
Par ailleurs, huit comptes ont été plus sévèrement touchés, avec téléchargement des informations du compte via l’outil « Vos données Twitter » qui recensent tous les détails de l’activité. Les propriétaires de ces comptes, qui n’étaient pas vérifiés, vont être individuellement avertis.
Twitter précise que les pirates ont pu obtenir des informations personnelles telles que l’adresse email ou le numéro de téléphone qui s’affichent dans les outils d’assistance interne, quelques informations supplémentaires renseignées dans les comptes, mais nullement obtenir les anciens mots de passe.
Et les premiers pas de l’enquête montrent qu’il s’agit bien d’un « programme d’ingénierie sociale ». En d’autres termes, une manipulation intentionnelle de salariés pour les pousser à faire certaines actions ou à divulguer des informations confidentielles, comme l’avait indiqué le site Motherboard dès le premier soir. « Les attaquants ont réussi à manipuler un petit nombre d’employés et à utiliser leurs informations d’identification pour accéder aux systèmes internes de Twitter, notamment pour passer à travers nos protections à deux facteurs », explique Twitter sans donner plus d’explications sur la façon dont les pirates ont procédé.
Twitter veut que son cas aide les autres plateformes
L’entreprise californienne a aussi dévoilé les mesures rapidement prises pour contrer le piratage : verrouillage et reprise de contrôle des comptes compromis, révocation et sécurisation des accès aux systèmes internes pour empêcher les attaquants d’y accéder, fonctions restreintes pour de nombreux comptes (pas de changement de mot de passe, pas de tweet possible). Tous les comptes bloqués par sécurité sont désormais pleinement restaurés.
L’enquête se poursuit en accord avec les forces de l’ordre. La sécurité a été renforcée et « plusieurs équipes travaillent 24 heures sur 24, concentrées sur ce sujet et sur la sécurité et l’information des utilisateurs de Twitter », insiste le réseau social qui entend partager ses avancées sur le sujet avec d’autres plateformes et entreprises. « Nous fournirons plus de détails afin que la communauté et nos pairs puissent apprendre et profiter de ce qui s’est passé », promet Twitter qui s’est dit « parfaitement conscients de nos responsabilités envers les personnes qui utilisent nos services et envers la société en général. Nous sommes gênés, nous sommes déçus, et plus que tout, nous sommes désolés. »
Chaque matin, WhatsApp s’anime avec les dernières nouvelles tech. Rejoignez notre canal Frandroid pour ne rien manquer !
c'est open bar comme facebook et whatsapp. Raison de plus de ne pas télécharger ces appli vérolés par les espions !
Pourquoi utiliser le terme de piratage "massif" pour seulement quelques dizaines comptes piratés ... sur des millions ?
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix