Piratage de Twitter : plus de 1 000 employés ou sous-traitants auraient pu se faire berner

25 juillet 2020 à 10h35
1

Les informations continuent d'arriver après le piratage historique ayant frappé plusieurs dizaines de personnalités et entreprises sur le réseau social au petit oiseau bleu, qui accorderait un (trop) grand pouvoir à ses équipes.

Twitter a été victime d'un piratage massif, le mercredi 15 juillet, ayant conduit des cybercriminels à prendre le contrôle de 36 comptes d'éminents personnages ou personnalités, comme l'ancien président américain Barack Obama, le patron de Tesla Elon Musk, monsieur Microsoft Bill Gates, ou encore le candidat démocrate à la Maison-Blanche Joe Biden et l'autre candidat, un peu moins pris au sérieux par contre, Kanye West. On apprend désormais que plus d'un millier de personnes, travaillant ou rattachées à Twitter, ont pu contribuer au piratage.

20% des employés de Twitter victimes d'un phishing ciblé

Twitter permettrait à environ 20% de ses employés d'avoir accès aux outils de modération qui ont, cela ne fait plus de doute désormais, servi à modifier les paramètres de comptes du réseau social et ainsi à entraîner leur piratage, il y a une dizaine de jours, comme ont pu le confirmer deux anciens collaborateurs de la firme de Jack Dorsey à l'agence Reuters.

Dans le détail, ce sont environ 1 000 employés et/ou sous-traitants qui ont pu être ciblés par les pirates informatiques, qui ont réussi à en piéger certains d'entre eux grâce à une opération de phishing aboutissant à une arnaque au Bitcoin, qui leur a permis de récolter plus de 120 000 dollars en deux petites heures.

L'outil de modération, auquel donc ce millier de personnes a pu avoir accès, offrait par exemple la possibilité de modifier l'adresse mail associée au compte. Ainsi, les hackers n'avaient plus qu'à modifier le mail lié puis à procéder à la réinitialisation du mot de passe pour prendre définitivement possession du compte.

La crainte de taupes chez Twitter ou d'un gouvernement derrière l'attaque

Twitter, qui a ouvert une enquête sur l'incident (tout comme le FBI, en raison de l'importance politique de certaines personnalités piratées), a indiqué, mercredi, que les pirates ont très certainement eu accès aux messages privés des comptes hackés.

Le réseau social, qui n'a pas indiqué si le nombre de personnes à avoir accès à certaines informations critiques allait diminuer ou pas, a d'ores et déjà indiqué être en train de chercher un nouveau chargé de sécurité. « Les prérogatives au sein du personnel auraient dû être réparties, avec des accès limités à ces prérogatives et la nécessité que plus d'une personne soit présente pour convenir de procéder à des changements sensibles pour le compte d'un utilisateur », a commenté l'ancien directeur de la sécurité chez AT&T, Edward Amoroso.

Reste aussi à se faire une idée sur le profil et l'identité des hackers, dont on ignore tout ou presque. Des "insiders" de chez Twitter sont évoqués, mais rien ne le prouve pour le moment. Les professionnels de la cybersécurité redoutent en tout cas qu'un gouvernement hostile aux États-Unis soit derrière l'attaque. Donald Trump , lui, aurait été épargné en raison du faible nombre de personnes pouvant avoir accès à son compte, ce qui fait qu'il était moins exposé au phishing dont été victimes des collaborateurs et sous-traitants.

Source : Reuters

Modifié le 27/07/2020 à 09h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
1
2
Voir tous les messages sur le forum

Actualités du moment

Le satellite PACE va étudier les couleurs de la Terre pour mieux la comprendre
Le petit-fils de Jacques-Yves Cousteau veut créer un
Soldes : le casque JBL Tune 500BT à seulement 27,95€ chez Amazon
Le PC portable HP Pavilion Gaming soldé au prix de 529,99€ chez Cdiscount !
Soldes Cdiscount : le pc portable Pavilion gaming 17
Soldes d'été : les 5 bons plans high-tech immanquables de ce week-end !
Soldes : PureVPN fait chuter son abonnement à seulement 1,79€/mois
Truth Seekers : Nick Frost et Simon Pegg chassent le paranormal dans le trailer de la série Amazon
Garmin suspend ses services suite à une panne informatique
Soldes : le TOP des promos sur les forfaits 4G RED, Free, B&You et Sosh
Haut de page