Twitter: des pirates ont accédé aux messages privés

Des pirates informatiques ont accédé aux messages directs (DM) de 36 des 130 utilisateurs vérifiés dont les comptes Twitter ont été piratés lors d’un piratage sans précédent, a confirmé le géant des réseaux sociaux.

Un élu néerlandais était l’un de ceux dont les messages ont été compromis, a tweeté la société dans une mise à jour, dans le cadre de leur volonté de transparence qui consiste à partager «plus de détails sur ce que les attaquants ont fait avec les comptes auxquels ils ont accédé».

Il semble que l’élu néerlandais était le seul politicien dont les messages privés ont subi ce sort, a déclaré la société.

«À ce jour, nous n’avons aucune indication qu’un autre élu, ancien ou actuel, ait subi le même sort», a ajouté la société américaine.

La société a également tweeté une clarification pour différencier une mise à jour précédente du piratage dans laquelle, selon eux, les pirates informatiques avaient téléchargé une archive de «Vos données Twitter» à partir de huit des 130 comptes, ajoutant qu’aucun de ces comptes n’était vérifié. Twitter avait précédemment déclaré que pour la «grande majorité» des comptes compromis, les attaquants inconnus n’étaient pas en mesure d’accéder à ces informations de compte privé.

twitter

Twitter continue de travailler «activement» pour contacter les titulaires de comptes avec des mises à jour au fur et à mesure que la situation évolue, a déclaré la société. En effet, plus d’une semaine plus tard, le géant des réseaux sociaux continue de se démener pour reconstituer ce qui a conduit au détournement épique de comptes qu’il a révélé pour la première fois le 15 juillet, alors qu’il découvre plus d’informations sur ce qui s’est réellement passé.

Ce jour-là, la société a déclaré que les comptes Twitter d’utilisateurs vérifiés tels que Bill Gates, Elon Musk, Apple et Uber avaient tous été détournés en même temps pour partager une arnaque de crypto-monnaie.

Twitter a immédiatement verrouillé des milliers de comptes vérifiés appartenant à des utilisateurs Twitter et à des entreprises pour essayer d’empêcher les pirates de perpétrer l’arnaque, ce qui impliquait l’envoi de tweets à partir de chacun des comptes piratés pour promouvoir un faux deal de crypto-monnaie, promettant de doubler la valeur de la devise Bitcoin envoyée à un portefeuille spécifique.

Finalement, Twitter a révélé qu’il y avait eu un compromis des systèmes internes de l’entreprise par un groupe de pirates non identifiés. Ils ont réussi à accéder aux outils de l’entreprise Twitter et à obtenir les privilèges des employés pour lancer une attaque généralisée d’ingénierie sociale.

À l’époque, un chercheur en sécurité a qualifié l’incident de «100% sans précédent»: «Nous n’avons jamais vu un nombre aussi grand et simultané de comptes Twitter détournés en même temps», a déclaré Satnam Narang, ingénieur de recherche chez Tenable.

Plusieurs hypothèses sur le piratage de Twitter

Depuis lors, il y a eu des spéculations et des preuves rapportées sur qui pourrait être derrière le piratage, mais aucune conclusion solide.

Certaines des preuves les plus solides sur les auteurs potentiels ont été publiées dans un certain nombre de rapports faisant état de la vente d’accès au compte Twitter par des pirates obsédés par les soi-disant «OG handles», qui sont des noms de profil qui confèrent une mesure de statut et richesse dans certaines communautés en ligne.

Une autre théorie plausible a également émergé selon laquelle des captures d’écran des outils internes de Twitter sont apparues sur des forums clandestins avant les attaques en raison d’un pot-de-vin d’un employé de Twitter, mais Twitter a plus tard réfuté cette affirmation.

twitter

Le FBI serait sur le point de prendre la tête de l’enquête en raison des énormes ramifications de l’incident.

À la suite des révélations concernant les messages privés, Fight for the Future a lancé un nouvel effort appelant l’entreprise à implémenter le chiffrement de bout en bout par défaut sur les messages privés.

“Étant donné que Twitter est particulièrement populaire auprès des journalistes et des militants qui dénoncent les gouvernements répressifs, nous pensons qu’il est juste de dire que les messages qui fuient en masse pourraient mettre la vie des gens en danger”, a déclaré un porte-parole de Fight the Future. «IMessage, WhatsApp, Signal et même Facebook offrent un chiffrement de bout en bout. Twitter doit faire de même dès que possible. »

Si cet article vous a plu, jetez un œil à notre article précédent.