La semaine dernière, un piratage massif à Twitter a remis en question les mesures sécurité à l’intérieur de la société américaine. Mercredi soir, plusieurs comptes certifiés ont été compromises pour réaliser une arnaque coordonnée au bitcoin. C’est désormais une des plus importantes cyberattaques subies par le site dans ses plus de 14 ans de vie, qui, d’après les analystes, a été possible grâce à l’exploitation des failles humaines, plutôt que techniques.
Le 15 juillet aux alentours des 21h GMT les comptes d’un grand nombre de célébrités, patrons d’entreprises et politiciens ont sollicité des dons en cryptomonnaie, promettant aux bienfaiteurs de leur rembourser le double de ce qu’ils avaient versé. Ces tweets incluaient un lien vers un portefeuille bitcoin commun. Sur le profil de Jeff Bezos, on assurait que le patron d’Amazon était décidé à « contribuer à sa communauté », pendant que sur celui du chef de Tesla, Elon Musk, on disait qu’il se sentait « généreux du fait du Covid-19 ».
Au total, 130 comptes à forte audience ont été ciblés par les attaquants, dont 45 ont effectivement tombé sous son contrôle. Parmi les affectés se trouvent les anciens mandataires américains Bill Gates et Barack Obama, les politiciens Joe Biden et Michael Bloomberg, l’homme d’affaires Warren Buffett, les sociétés Apple, Uber et Cash App, ainsi que les célébrités Kanye West et Kim Kardashian.
D’après les analyses de blockchain BTC, 375 transactions auraient eu lieu vers le portefeuille des hackers, qui auraient ainsi parvenu à s’en faire de 12 bitcoins, soit un butin équivalent à près de 120 000 dollars. Cette cyberattaque est désormais considérée comme le plus important piratage subi par Twitter jusqu’au présent.
Le soir-même, la plateforme s’est manifesté à propos du détournement des comptes. « Nous sommes au courant d’un incident de sécurité qui a affecté des comptes sur Twitter. Nous menons une enquête et prenons des mesures pour le réparer. Nous vous tiendrons tous informés bientôt. », lisait le message de la société. Les profils piratés ont été désactivés pour quelques heures, conformément au protocole de la plateforme.
Par la suite, les actions de Twitter chutèrent et les autorités américaines ont fait publiques ses premières réactions. Plusieurs sénateurs ont directement contacté le PDG de la compagnie, Jack Dorsey pour connaître la vraie ampleur des piratages, comme le fit le républicain Jim Jordan qui demanda que s’aurait-il passé si les attaques auraient été survenus juste avant l’élection présidentielle américaine. Désormais, la plateforme aura jusqu’au 23 juillet pour présenter un bilan des faits aux autorités.
Ce week-end, Twitter a présenté ses excuses aux affectés par moyen d’un communiqué publié dans le blog officiel de l’entreprise.
« Nous sommes très conscients de nos responsabilités envers les personnes qui utilisent notre service et plus généralement vis-à-vis de la société. Nous sommes embarrassés, nous sommes déçus et, surtout, nous sommes désolés. Nous nous engageons à travailler pour regagner votre confiance et nous allons tout faire pour que les coupables soient punis. Nous espérons que notre ouverture et notre transparence tout au long de ce procès, ainsi que les mesures et les efforts que nous prendrons pour nous protéger contre d’autres attaques à l’avenir, seront le début d’un redressement. »
Dans le même écrit, la compagnie américaine a expliqué que les hackers n’avaient pas eu accès aux comptes par les moyens plus traditionnels, comme le serait l’obtention des identifiants par des attaques phishing. D’après ses informations, les piratages des comptes ont survenu depuis les outils d’administration exclusifs aux salariés de l’entreprise.
Le bureau du FBI à San Francisco a également mis en marche des enquêtes approfondies depuis jeudi.
Source de l’image :