DIA | Twitter présente ses excuses après le piratage de plusieurs comptes dont celui d’Obama
53058
post-template-default,single,single-post,postid-53058,single-format-standard,qode-listing-1.0.1,qode-news-1.0,qode-quick-links-1.0,ajax_fade,page_not_loaded,,qode_grid_1400,footer_responsive_adv,hide_top_bar_on_mobile_header,qode-content-sidebar-responsive,transparent_content,qode-theme-ver-12.0.1,qode-theme-bridge,wpb-js-composer js-comp-ver-4.12.1,vc_responsive

Twitter présente ses excuses après le piratage de plusieurs comptes dont celui d’Obama

DIA-19 juillet 2020: Trois jour après le piratage de plusieurs comptes de célébrités et de personnalités politiques, dont l’ancien président américain Barack Obama, Twitter présente ses excuses. Dans un message posté sur son blog, le réseau social américain déplore cet incident mené par des hackers qui ont «manipulé avec succès un petit nombre d’employés» de Twitter. «Nous sommes embarrassés, déçus et avant toute chose nous sommes désolés. Nous savons qu’il nous faut regagner votre confiance et nous soutiendrons tous les efforts faits pour que les responsables soient jugés», peut-on lire.

Twitter précise qu’au total les pirates informatiques ont visé 130 comptes et ont réussi à pénétrer dans 45 d’entre eux, grâce «à l’utilisation d’outils uniquement accessibles aux équipes de soutien interne». C’est un tout petit nombre par rapport au nombre total d’usagers (environ 330 millions d’usagers mensuels ou 166 millions d’usagers quotidiens). Mais parmi ces comptes piratés se trouvaient des responsables politiques comme le candidat démocrate à la présidentielle Joe Biden, l’ancien président Barack Obama et de grands patrons comme Jeff Bezos, le fondateur d’Amazon, Elon Musk, le patron de Tesla ou encore Bill Gates, le fondateur de Microsoft.

À partir des comptes piratés, les hackers ont envoyé des messages aguicheurs – souvent rapidement effacés – invitant leurs très nombreux abonnés à leur envoyer des bitcoins, contre la fausse promesse d’en recevoir le double. L’arnaque aurait conduit à des échanges pour l’équivalent de plus de 100.000 dollars, selon un site spécialisé.

Twitter a précisé samedi que pour huit de ces comptes, les hackers ont aussi téléchargé des données, qui sont normalement uniquement accessibles au propriétaire du compte. Aucun de ces comptes n’était certifié, c’est-à-dire doté du petit badge bleu distinctif qui en accroît la crédibilité et donne certains privilèges aux utilisateurs. Twitter a aussi indiqué que grâce aux outils dont ils avaient pris le contrôle, les pirates informatiques ont réussi à passer la barrière de la double authentification qui permet normalement de sécuriser un compte au-delà du simple mot de passe.

Un mystérieux hacker
Le réseau social n’a pas donné de détail sur les employés mêlés à ce piratage, pas plus que sur l’identité des hackers. Ces derniers ont eu accès à des informations personnelles des détenteurs des comptes, y compris des adresses de courriel et des numéros de téléphone. Dans le cas des comptes qui ont été hackés, les pirates ont eu accès à «plus d’informations», indique Twitter, précisant que les enquêteurs continuent à déterminer exactement lesquelles. Le FBI a ouvert une enquête sur cette affaire.

Selon le New York Times , qui est entré en contact avec d’autres complices impliqués, tout est parti d’un mystérieux hacker, opérant sous le nom de «Kirk» et disposant d’accès internes. Les informations recueillies par le quotidien américain semblent ainsi écarter la thèse d’une attaque orchestrée par un État ou par un groupe connu de hackers.

Le piratage a été effectué «par un groupe de jeunes», dont l’un dit encore vivre chez sa mère, et qui se sont rencontrés à cause de leur obsession pour les noms d’utilisateurs difficiles à obtenir, écrit le New York Times. Le journal rapporte avoir longuement échangé avec plusieurs d’entre eux, qui ont tous été en contact avec ce «Kirk», en possession des fameux accès.

Ce dernier aurait affirmé à l’un des hackers interrogés qu’il travaillait pour Twitter. Selon un autre, il aurait expliqué avoir eu accès à des messages internes sur la messagerie Slack, où il aurait trouvé le moyen de se connecter aux serveurs de l’entreprise. Les hackers interrogés par le New York Times ont affirmé n’avoir participé qu’à la prise de contrôle de comptes moins connus, mais aux noms prisés par certains internautes, afin de les revendre contre des bitcoins. Il s’agissait de comptes dont le nom d’utilisateur ne comporte par exemple qu’une lettre ou un chiffre, ce qui est notamment le gage d’une présence sur le réseau social depuis ses débuts.

Arnaque au bitcoin
Selon Twitter, qui a ouvert une enquête, les hackers qui ont orchestré cette spectaculaire attaque ont «manipulé avec succès un petit nombre d’employés» du réseau social. Twitter précise qu’au total les pirates informatiques ont visé 130 comptes et ont réussi à en pénétrer 45 grâce «à l’utilisation d’outils uniquement accessibles aux équipes de soutien interne». Pour huit de ces comptes, les hackers ont aussi téléchargé des données, qui sont normalement uniquement accessibles au propriétaire du compte.

0Shares