De nombreux comptes de personnalités ont été piratés sur Twitter dans la nuit du 15 au 16 juillet. En cause, un accès des hackers aux outils d’administration de la plateforme.

Barack Obama, Kanye West, Elon Musk, Bill Gates, Joe Biden, mais également les entreprises Apple ou Uber: ces dernières heures, des dizaines de comptes Twitter, suivis par des millions d’utilisateurs, ont été piratés. Pris en main par des hackers, ils ont publié des messages d’arnaque incitant les victimes à envoyer de l’argent sous forme de bitcoins.

Twitter a rapidement réagi pour apporter quelques pistes, liées à un accès à ses propres outils d’administration par des personnes malintentionnées. Des médias américains évoquent quant à eux des complicités internes.

Aux alentours de minuit, le compte officiel Twitter Support a publié une série de messages pour expliquer la situation.

“Nous avons détecté ce que nous pensons être une attaque coordonnée par ingénierie sociale, menée par des individus qui ont visé avec succès certains de nos employés disposant d’un accès à nos systèmes et nos outils internes” a ainsi précisé l’entreprise.

Des salariés impliqués?

Derrière le terme “ingénierie sociale” se cache une méthode qui n’a rien de technique: convaincre une personne de partager des informations sensibles, en la manipulant ou en lui promettant une récompense. Une seconde hypothèse évoquée par le site Vice, qui mentionne la participation d’un ou plusieurs salariés de l’entreprise à cette attaque d’une ampleur inédite, probablement à des fins pécuniaires.

Bien que l’on ignore encore si les salariés sont à l’origine du piratage ou s’ils ont simplement fourni des accès à des tiers, la méthode utilisée semble plutôt élémentaire.

Après avoir obtenu un accès aux outils d’administration de Twitter, les hackers ont pu modifier certaines données liées aux comptes visés, notamment l’adresse mail associée. Ce qui permet alors d’utiliser l’outil de récupération de mot de passe pour en générer un nouveau et prendre possession du compte.

De son côté, le site américain TechCrunch évoque un hacker connu sous le nom de Kirk, qui serait à l’origine de ce piratage, sans que l’on sache si ce pseudonyme est utilisé par une ou plusieurs personnes. Grâce à cet accès aux outils internes de Twitter lui permettant de mettre la main sur les comptes Twitter les plus suivis, Kirk aurait collecté plus de 100.000 dollars en bitcoins en seulement quelques heures.

Malgré les questions qui restent en suspens, l’hypothèse de piratages individuels, menés contre chacune des victimes, semble écarté. Cette attaque met cependant à mal l’image de Twitter, qui propose à ses utilisateurs une double authentification, grâce à l’envoi d’un code par SMS à renseigner en supplément de son mot de passe pour toute nouvelle connexion – mais qui n’avait pas empêché le patron de l’entreprise de se faire lui-même pirater. Une protection a, une fois de plus, été contournée.

bfm tech

LEAVE A REPLY

Please enter your comment!
Please enter your name here