•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Piratage de Twitter : les escrocs ont réussi leur coup en manipulant des employés

Des mains tapent au clavier d'un ordinateur portable.

Le FBI a confirmé ouvrir une enquête sur le piratage massif de comptes Twitter.

Photo : iStock

Agence France-Presse

Les pirates qui ont orchestré la spectaculaire attaque sur des comptes Twitter de célébrités et de personnalités politiques ont manipulé avec succès un petit nombre d'employés de Twitter, selon ce qu'a affirmé samedi le réseau social, qui s'excuse et se dit conscient du coup porté à la confiance des internautes.

Twitter précise qu'au total les pirates informatiques ont visé 130 comptes et ont réussi à avoir accès à 45 d'entre eux, grâce à l'utilisation d'outils uniquement accessibles aux équipes de soutien interne.

C'est un tout petit nombre par rapport au nombre total de personnes utilisant la plateforme (environ 330 millions mensuellement et 166 millions quotidiennement). Parmi les comptes piratés se trouvaient toutefois des responsables politiques, comme le candidat démocrate à l'élection présidentielle Joe Biden et l'ancien président américain Barack Obama, ainsi que de grands patrons, comme le fondateur et directeur général d'Amazon Jeff Bezos, le PDG de Tesla Elon Musk et le fondateur de Microsoft Bill Gates.

Twitter reconnaît sans peine les dégâts pour sa réputation.

Nous sommes confus, déçus et, plus que tout, nous sommes désolés. Nous savons qu’il faudra travailler pour regagner votre confiance et nous allons tout faire pour que les malfaiteurs soient jugés, peut-on lire dans un billet de blogue du réseau social.

En l'occurrence, l'objectif des pirates semblait de faire de l'argent rapidement, si on en croit leur mode opératoire.

À partir des comptes piratés, ils ont envoyé des messages attrayants incitant les internautes à leur envoyer des bitcoins en leur promettant de doubler leur mise.

100 000 dollars envoyés en bitcoins

Selon des sites web spécialisés qui enregistrent les transactions de bitcoins, sans connaître les destinataires, quelque 100 000 dollars auraient ainsi été envoyés.

Twitter a précisé samedi que, pour huit de ces comptes, les pirates ont aussi téléchargé des données qui sont normalement uniquement accessibles au propriétaire du compte.

Aucun de ces comptes n'était certifié, c'est-à-dire doté de la petite étiquette bleue distinctive qui en accroît la crédibilité et donne certains privilèges aux personnes à qui appartient le compte.

Twitter a aussi indiqué que, grâce aux outils dont ils avaient pris le contrôle, les pirates informatiques ont réussi à passer la barrière de la double authentification qui permet normalement de sécuriser un compte au-delà du simple mot de passe.

L'opération, à propos de laquelle le FBI a ouvert une enquête, a déclenché un débat sur la sécurité des plateformes sociales à quelques mois de l'élection présidentielle de novembre aux États-Unis, mais aussi sur les conséquences possibles si des pirates arrivaient à s'emparer du compte de Donald Trump, qui mène souvent sa diplomatie sur Twitter, où 83,5 millions de personnes sont abonnées à son compte.

Mercredi, le compte @realDonaldTrump n'a toutefois pas été piraté.

Pour l'heure, Twitter n'a donné aucun détail sur les membres du personnel mêlés à ce piratage, pas plus que sur l'identité des pirates.

Ces derniers ont eu accès à des informations personnelles des détenteurs des comptes, y compris des adresses de courriel et des numéros de téléphone.

Dans le cas des comptes qui ont été piratés, les escrocs ont eu accès à plus d'informations, selon Twitter, qui précise que ses équipes d'enquête continuent à déterminer exactement lesquelles.

Un mystérieux pirate au cœur de l’opération

Selon le New York Times, tout serait parti d'un mystérieux pirate opérant sous le nom de Kirk et disposant d'accès internes.

Les informations recueillies par le quotidien semblent ainsi écarter la thèse d'une attaque orchestrée par un État ou par un groupe connu de pirates.

Le piratage aurait été effectué par un groupe de jeunes – dont l'un dit encore vivre chez sa mère – qui se sont rencontrés à cause de leur obsession pour les noms d'utilisateurs difficiles à obtenir, selon le New York Times.

Les pirates interrogés par le quotidien ont affirmé n'avoir participé qu'à la prise de contrôle de comptes moins connus, mais aux noms prisés par certains internautes, afin de les revendre contre des bitcoins.

Il s'agissait de comptes dont le nom d'utilisateur ne comporte par exemple qu'une lettre ou un chiffre, ce qui est notamment le gage d'une présence sur le réseau social depuis ses débuts.

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !

Cybercriminalité

Techno