Les comptes Twitter de Barack Obama, Joe Biden, Bill Gates, Elon Musk, Mike Bloomberg, Jeff Bezos, Kanye West, Apple, Uber et des dizaines d’autres, certifiés ou bien en vue, ont été piratés dans la nuit du 15 au 16 juillet, heure française.
Les messages postés par les pirates encourageaient les utilisateurs à envoyer des bitcoins à des adresses précises et prétendaient que ces montants seraient doublés. Ainsi, le compte Twitter d’Elon Musk promettait :
« Joyeux mercredi ! J’offre des bitcoins à tous mes abonnés. Je double tous les paiements envoyés à l’adresse bitcoin ci-dessus ».
Il est difficile de savoir exactement quel impact a eu cette attaque en matière de vol de bitcoin, même si une des adresses communiquées aurait reçu l’équivalent d’environ 120 000 dollars.
En tout cas, une chose est certaine, ce vulgaire scam est bien plus que cela et a ébranlé la plate-forme de micro-blogging comme jamais elle ne l’avait été.
Face à l’ampleur de l’attaque, Twitter a immédiatement pris la décision de « verrouiller les comptes qui étaient compromis » et expliquait dans le même tweet de son compte Support qu’il « restaurerait les accès au propriétaire du compte originel seulement quand il sera certain de pouvoir le faire de manière sécurisée ».
We have locked accounts that were compromised and will restore access to the original account owner only when we are certain we can do so securely.
— Twitter Support (@TwitterSupport) July 16, 2020
Dans un même temps, les équipes du service américain « limitaient les fonctions disponibles pour un plus large groupe de comptes, comme tous les comptes vérifiés (même ceux qui ne semblaient pas compromis) » tant que l’enquête était en cours.
We also limited functionality for a much larger group of accounts, like all verified accounts (even those with no evidence of being compromised), while we continue to fully investigate this.
— Twitter Support (@TwitterSupport) July 16, 2020
A priori, Twitter a déjà établi plusieurs éléments sûrs qu’il a communiqué via son compte Support. Bien que l’enquête ne soit pas close, la société de Jack Dorsey a ainsi déclaré :
« Nous avons détecté ce que nous pensons être une attaque coordonnée d’ingénierie sociale, menée par des personnes qui ont visé avec succès certains de nos employés qui ont accès à des outils et systèmes internes ».
Autrement dit, des attaquants se seraient fait passer pour des personnes autorisées et auraient abusé de la crédulité d’employés de Twitter pour qu’ils les aident à hacker, à réinitialiser les mots de passe de ces comptes.
Toutefois, Motherboard, dont certains journalistes auraient été en contact avec les pirates, va plus loin et indique même que ces attaquants auraient payé un employé de Twitter pour qu’il modifie les adresses électroniques associées aux comptes.
Cependant, l’ampleur de l’attaque et le nombre de comptes concernés quasi simultanément peuvent faire se demander si les hackers n’avaient pas un accès plus direct à l’outil d’administration interne de Twitter.
En tout cas, cette attaque, qui a notamment compromis les comptes d’un ancien président des Etats-Unis et d’un candidat à la présidence américaine, pose de nombreuses questions : sur la sécurité des outils et systèmes de Twitter, mais aussi sur le poids que ce service a pris dans la parole publique.
https://twitter.com/AltCyberCommand/status/1283611749220925440
Ainsi, un compte parodique du centre cyber militaire américain retweetait un faux message de la Maison blanche :
« A ma demande, notre Grande Armée a lancé la totalité de notre arsenal nucléaire sur la Chine et la Russie, tous étant de véritables losers et haters. Conservons la grandeur de l’Amérique ! »
Un message simple pour une démonstration forte. Twitter étant devenu la principale plate-forme d’expression politique de l’actuel président américain, sa responsabilité est énorme et ce hack prouve qu’elle n’a pas forcément ce qu’il faut pour l’assurer.
Sources : The Verge et Motherboard
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
