Le réseau social Twitter a présenté samedi ses excuses après la spectaculaire attaque sur des comptes de célébrités et de personnalités politiques. Les hackers ont "manipulé avec succès un petit nombre d'employés", affirme l’entreprise.
Twitter présente ses excuses. Samedi 18 juillet, le réseau social au petit oiseau bleu a affirmé que les hackers qui ont orchestré la spectaculaire attaque sur des comptes Twitter de célébrités et de personnalités politiques ont "manipulé avec succès un petit nombre d'employés". Le réseau social se dit conscient du coup porté à la confiance des utilisateurs.
Twitter précise qu'au total les pirates informatiques ont visé 130 comptes et ont réussi à pénétrer dans 45 d'entre eux, grâce "à l'utilisation d'outils uniquement accessibles aux équipes de soutien interne".
C'est un tout petit nombre par rapport au nombre total d'usagers (environ 330 millions d'usagers mensuels ou 166 millions d'usagers quotidiens) mais parmi ces comptes piratés se trouvaient des responsables politiques comme le candidat démocrate à la présidentielle Joe Biden, l'ancien président Barack Obama et de grands patrons comme Jeff Bezos, le fondateur d'Amazon, Elon Musk, le patron de Tesla ou encore Bill Gates, le fondateur de Microsoft.
L'objectif des pirates semblait de faire de l'argent vite fait, si on en croit leur mode opératoire. À partir des comptes piratés, les hackers ont envoyé des messages aguicheurs incitant les abonnés à envoyer des bitcoins, une crypto monnaie, en échange du double de la somme envoyée.
Selon des sites spécialisés qui enregistrent les échanges de bitcoins mais ne permettent pas de tracer les récipiendaires, quelque 100 000 dollars ont ainsi été envoyés.
Téléchargement de données
Twitter a précisé samedi que pour huit de ces comptes, les hackers ont aussi téléchargé des données, qui sont normalement uniquement accessibles au propriétaire du compte. Aucun de ces comptes n'était certifié, c'est-à-dire doté du petit badge bleu distinctif qui en accroît la crédibilité et donne certains privilèges aux utilisateurs.
Twitter a aussi indiqué que grâce aux outils dont ils avaient pris le contrôle, les pirates informatiques ont réussi à passer la barrière de la double authentification qui permet normalement de sécuriser un compte au-delà du simple mot de passe.
Le réseau social n'a donné pour l'heure aucun détail sur les employés mêlés à ce piratage, pas plus que sur l'identité des hackers.
There is a lot speculation about the identity of these 8 accounts. We will only disclose this to the impacted accounts, however to address some of the speculation: none of the eight were Verified accounts.
— Twitter Support (@TwitterSupport) July 18, 2020Ces derniers ont eu accès à des informations personnelles des détenteurs des comptes, y compris des adresses de courriel et des numéros de téléphone.
Selon le New York Times, tout est parti d'un mystérieux hacker opérant sous le nom de "Kirk" et disposant d'accès internes. Les hackers interrogés par le quotidien ont affirmé n'avoir participé qu'à la prise de contrôle de comptes moins connus, mais aux noms prisés par certains internautes, afin de les revendre contre des bitcoins.
Avec AFP