[Digital Business Africa] – Pour de nombreux experts, c’est l’un des plus grands piratages du site de microblogging Twitter. Le réseau social a annoncé ce 15 juillet 2020 que des comptes Twitter de personnalités comme Barack Obama, Bill Gates, Elon Musk, Jeff Bezos, Joe Biden, Mike Bloomberg, Warren Buffet, etc., et des comptes de grandes entreprises américaines (Apple, Uber…) et de plateformes spécialisées dans le bitcoin (Coindesk, Coinbase, Binance) ont été victimes d’un piratage massif hier, mercredi.
Les hackers ont en effet pris le contrôle des comptes certifiés et a publié en leur noms des messages demandant aux internautes de verser, dans le cadre de la lutte contre la Covid-19, une somme de 1000 dollars US dans un compte bitcoin et de bénéficier en retour du double de ce montant.
Le site spécialisé Blockchain.com, qui comptabilise les transactions réalisées en cryptomonnaie, a annoncé que près de 116 000 dollars (12,58 bitcoins) ont été versés vers certaines des adresses mentionnées.
Sur le site de microblogging, Twitter explique qu’il s’agit d’une attaque d’ingénierie sociale coordonnée par des personnes qui ont réussi à cibler certains des employés de Twitter ayant accès aux systèmes et outils internes.
Twitter est convaincu que des hackers ont utilisé les accès de ces employés de Twitter pour prendre le contrôle de nombreux comptes vérifiés pour tweeter en leur nom. « Nous recherchons les autres activités malveillantes qu’ils ont pu mener ou les informations auxquelles ils ont pu accéder et nous partagerons plus d’informations ici au fur et à mesure. Une fois que nous avons pris connaissance de l’incident, nous avons immédiatement verrouillé les comptes concernés et supprimé les Tweets publiés par les pirates », explique le Support Twitter.
Par ailleurs, Twitter affirme avoir limité les fonctionnalités de plusieurs comptes, y compris les comptes vérifiés n’ayant pas été piraté et n’ayant aucune preuve d’être compromis. Pour le réseau social, c’était une étape importante pour réduire le risque. La plupart des fonctionnalités limitées ont déjà été restaurées.
« Nous avons des comptes verrouillés qui ont été compromis et nous ne rétablirons l’accès au propriétaire du compte d’origine que lorsque nous serons certains de pouvoir le faire en toute sécurité. En interne, nous avons pris des mesures importantes pour limiter l’accès aux systèmes et outils internes pendant que notre enquête se poursuit. Nous fournirons plus de détails au fur et à mesure que notre enquête se poursuit », précise Twitter sur sa plateforme web.
D’après le site spécialisé Motherboard, les pirates auraient eu accès à un panneau de contrôle interne au réseau social. C’est de cette manière, rapporte le BDM, qu’ils ont pu modifier l’adresse e-mail associée aux comptes visés pour en prendre le contrôle. « Nous nous sommes servis d’un représentant qui a littéralement fait le travail pour nous », a déclaré une source citée par le site américain. Une autre source assure que le complice au sein de Twitter aurait été rémunéré par les auteurs du piratage.
Pour de nombreux médias spécialisés, ce piratage pose à nouveau la question de la cybersécurité des plateformes numériques comme Twitter et des autres réseaux sociaux. Surtout que Twitter avait déjà été victime d’attaques ciblées, en mars 2017, où un grand nombre de comptes certifiés avaient été visés (Amnesty International, le ministère français de l’Économie ou la BBC Amérique du Nord).
En tout cas, ce piratage massif qui pourrait nuire à l’image de Twitter est la preuve de ce que même les comptes certifiés ne sont pas à l’abri de toute attaque des hackers.
Par Digital Business Africa