Piratage massif de Twitter : Voilà pourquoi tout le monde doit s’inquiéter

Publié le

Dans la nuit du 15 au 16 juillet, plusieurs comptes Twitter de personnalités publiques et de grandes entreprises ont été piratés. La plateforme a connu l’une des cyberattaques les plus graves de son histoire. Les comptes de Barack Obama, Jeff Bezos, Elon Musk ou encore Uber, Apple et bien d’autres encore ont été détournés pour encourager au don de Bitcoins vers des adresses BTC bien spécifiques. L’attaque semble désormais terminée, et des investigations sont encore en cours. Cependant, cette cyberattaque aurait déjà permis à ses initiateurs d’empocher au moins 12 BTC soit environ 100 000 euros. Ce type d’incident nous invite à repenser notre rapport aux réseaux sociaux. D’ailleurs, quels sont sont les risques pour les utilisateurs ? Il y aura forcément des répercussions, quelles seront-elles ? Deux questions auxquelles nous tenterons de répondre dans cet article. Mais d’abord, revenons rapidement sur les faits.

A lire aussi : VOICI LA MÉTHODE UTILISÉE POUR PIRATER L’IPHONE D’UN DES HOMMES LES PLUS PUISSANTS AU MONDE

Quelle méthode a été utilisée ?

Dans la nuit du mercredi 15 au jeudi 16 juillet 2020, plusieurs profils de personnalités et marques certifiés ont été détournés. Le candidat à l’élection présidentielle Joe Biden, Bill Gates ou encore Barack Obama font partie des utilisateurs dont le compte a été détourné. Tout a commencé lorsque le compte Twitter de Binance, une plateforme de d’échange de cryptomonnaies a affiché un premier message renvoyant vers un site frauduleux : “Nous avons lancé un partenariat avec Cryptohealth et nous offrons 5 000 BTC à la communauté. Voir plus sur cryptohealth[.]com“.

L’attaque prend ensuite une autre dimension lorsque d’autres comptes appartenant à des services ou influenceurs du secteur des cryptomonnaies sont à leur tour compromis. Même le compte Twitter officiel de Bitcoin a été touché. Dans la foulée, les attaquants ont détourné les comptes des personnalités et marques citées plus haut en incitant les followers à faire des dons de BTC vers des adresses spécifiques.

Twitter a réagi dans la nuit en publiant le message suivant sur son compte officiel :

« Nous détectons ce que nous pensons être une attaque d’ingénierie sociale coordonnée par des personnes qui ont ciblé avec succès certains de nos employés et obtenus un accès à notre système et à nos outils internes. »

Twitter

Selon les premières investigations, les comptes ont été détournés grâce à un outil interne de Twitter qui permettrait de modifier l’adresse email associée à un profil donné et d’en prendre le contrôle. Le site Motherboard s’est procuré des captures d’écran qui montrent que plusieurs comptes ont été piratés de cette manière.

Plusieurs sources anonymes se sont confiées au site spécialisé : “Nous avons utilisé un représentant [un employé de Twitter] qui a littéralement fait tout le travail pour nous”. Les attaquants auraient payé l’employé de Twitter. Joint par Motherboard, un porte-parole de Twitter a expliqué que l”entreprise est toujours en train d’enquêter pour savoir si l’employé a piraté les comptes lui-même ou a donné accès à l’outil aux pirates.

Ce n’est pas la première fois que la sécurité de Twitter est mise à mal

Le 6 juillet dernier, des hackers sont parvenus à pirater le compte du Centre de gestion des crises du ministère russe des affaires étrangères et ont affirmé détenir des données personnelles de touristes.

En décembre 2019, Twitter avait repéré une utilisation frauduleuse de son API qui permettait à des attaquants de retrouver facilement des utilisateurs sur la plateforme en faisant correspondre leur numéro de téléphone. 17 millions d’utilisateurs étaient concernés ! Cette vulnérabilité a été corrigée, et les comptes suspectés d’avoir enfreint les règles d’utilisation de Twitter ont été suspendus.

Quelles répercussions pour les utilisateurs ?

Les répercussions sont multiples. Cette arnaque au Bitcoin, qui est un exemple d’usurpation d’identité aurait permis à ses initiateurs d’empocher une coquette somme en seulement quelques heures. Comme souligné plus haut, cet incident nous pousse à repenser notre rapport aux réseaux sociaux qui,bien que très puissants demeurent très fragiles. Ce piratage massif intervient en pleine campagne présidentielle aux Etats-Unis et interroge sur la sécurité de ces plateformes.

Si dans ce cas présent, seuls quelques dizaines de Bitcoins ont été récupérés, qu’en serait-il si les comptes piratés avaient publié des informations compromettantes, des fakes news et ce de façon plus insidieuse ?

Régulièrement, Twitter procède à la suspension ou à la suppression de comptes suspectés de faire de la propagande. Récemment, l’entrepris californienne a supprimé plus de 30 000 comptes engagés dans des campagnes de désinformation pour la Russie, la Turquie ou encore la Chine.

En 2016, rappelons que Trump a conquis le pouvoir en s’appuyant très fortement sur les réseaux sociaux, notamment Twitter et Facebook (affaire Cambridge Analytica). Le président américain n’a semble t-il pas été visé par la dernière attaque. Une chose est sûre, dans ce contexte électoral très particulier, cet incident ne rassure pas les observateurs et les utilisateurs sur la fiabilité de Twitter.

Enfin, en ce qui concerne les autres utilisateurs qui n’ont pas été touchés directement par cette cyberattaque, ils seront très certainement amenés dans les prochains jours ou heures à modifier leur mot de passe par mesure de sécurité.

Source : Motherboard

80% de réduction sur Norton Security Guard!

à partir de 24.99 € au lieu de 119.99 € TTC (2 ans)

  • Protection complète de l’ordinateur
  • Protection de la vie privée
  • Mises à jour régulières
  • 175 Millions d’utilisateurs actifs!

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet