Twitter confirme que le piratage massif de comptes venait de l’intérieur

... mais pas intentionnellement !

 
Après le piratage de comptes de personnalités mercredi dernier (Elon Musk, Apple, Bill Gates, Kanye West, Jeff Bezos…), Twitter a confirmé que les hackers avaient reçu l’aide de salariés. Mais ceux-ci auraient été manipulés.
Le piratage de Twitter a agité le réseau social la semaine dernière

Des Bitcoins doublés pour « soutenir notre communauté ». Un étrange message a fait rapidement le tour de Twitter et du web, mercredi 15 juillet. Un message apparu sur plusieurs comptes de premier plan comme celui d’Apple –dont c’était le premier tweet–, de Bill Gates ou encore Jeff Bezos et Kanye West. Même celui d’Elon Musk a affiché la même promesse, mais ce n’était sans doute pas son tweet le plus étrange pour surprendre suffisamment ses followers… Et pourtant, il s’agissait bien là du signe d’un piratage massif faisant la promotion d’une arnaque.

Une enquête interne a été lancée pour comprendre une action d’une telle envergure. La firme de Jack Dorsey a voulu faire preuve de transparence sur l’événement et a publié un long article sur les premiers éléments recueillis. Au total, 130 comptes ont été visés par cette attaque qui a obligé Twitter à empêcher provisoirement, et durant plusieurs heures, de très nombreux comptes certifiés d’interagir sur son réseau social.

« Nous savons qu’ils ont accédé à des outils disponibles uniquement pour nos équipes de support internes pour cibler 130 comptes Twitter », explique Twitter. « Pour 45 de ces comptes, les attaquants ont pu initier une réinitialisation de mot de passe, se connecter au compte et envoyer des Tweets. Nous pensons qu’ils ont peut-être tenté de vendre certains des noms d’utilisateur ».

Des salariés manipulés

Par ailleurs, huit comptes ont été plus sévèrement touchés, avec téléchargement des informations du compte via l’outil « Vos données Twitter » qui recensent tous les détails de l’activité. Les propriétaires de ces comptes, qui n’étaient pas vérifiés, vont être individuellement avertis.

Twitter précise que les pirates ont pu obtenir des informations personnelles telles que l’adresse email ou le numéro de téléphone qui s’affichent dans les outils d’assistance interne, quelques informations supplémentaires renseignées dans les comptes, mais nullement obtenir les anciens mots de passe.

Et les premiers pas de l’enquête montrent qu’il s’agit bien d’un « programme d’ingénierie sociale ». En d’autres termes, une manipulation intentionnelle de salariés pour les pousser à faire certaines actions ou à divulguer des informations confidentielles, comme l’avait indiqué le site Motherboard dès le premier soir. « Les attaquants ont réussi à manipuler un petit nombre d’employés et à utiliser leurs informations d’identification pour accéder aux systèmes internes de Twitter, notamment pour passer à travers nos protections à deux facteurs », explique Twitter sans donner plus d’explications sur la façon dont les pirates ont procédé.

Twitter veut que son cas aide les autres plateformes

L’entreprise californienne a aussi dévoilé les mesures rapidement prises pour contrer le piratage : verrouillage et reprise de contrôle des comptes compromis, révocation et sécurisation des accès aux systèmes internes pour empêcher les attaquants d’y accéder, fonctions restreintes pour de nombreux comptes (pas de changement de mot de passe, pas de tweet possible). Tous les comptes bloqués par sécurité sont désormais pleinement restaurés.

L’enquête se poursuit en accord avec les forces de l’ordre. La sécurité a été renforcée et « plusieurs équipes travaillent 24 heures sur 24, concentrées sur ce sujet et sur la sécurité et l’information des utilisateurs de Twitter », insiste le réseau social qui entend partager ses avancées sur le sujet avec d’autres plateformes et entreprises. « Nous fournirons plus de détails afin que la communauté et nos pairs puissent apprendre et profiter de ce qui s’est passé », promet Twitter qui s’est dit « parfaitement conscients de nos responsabilités envers les personnes qui utilisent nos services et envers la société en général. Nous sommes gênés, nous sommes déçus, et plus que tout, nous sommes désolés. »


Des invités passionnants et des sujets palpitants ! Notre émission UNLOCK est à retrouver un jeudi sur deux en direct, de 17 à 19h sur Twitch. Pensez aussi aux rediffusions sur YouTube !