Quand les pirates détournent les comptes Twitter en veille pour faire la propagande de l’Etat islamique

Techcrunch a rapporté mercredi que des pirates ont détourné des comptes Twitter inactifs en utilisant une faille vieille de dix ans. Leur objectif était de propager une campagne terroriste.

La majorité des comptes ciblés par les pirates étaient des comptes inactifs depuis plusieurs années. L’attaque a été découverte après la constatation du changement de ton ou de langage utilisé dans les posts. De plus, ces tweets, généralement en langue arabe, louaient Allah ou partageaient la propagande islamique d’autres comptes.

La plupart des comptes examinés par Techcrunch ont déjà été suspendus par Twitter. Malgré tout, certains comptes restent toujours actifs. Ce récent retour d’activité des pirates semble être dû à l’absence de contrôle du réseau social, qui ne prend pas la peine de confirmer l’identité d’un compte en envoyant une demande de confirmation  à l’adresse électronique de l’utilisateur.

Twitter n’a pas fait preuve de vigilance à l’égard des anciens comptes d’utilisateurs

En juin 2017, Twitter avait déjà entrepris des efforts pour lutter contre la création automatisée de nouveaux comptes en exigeant que les nouveaux comptes soient confirmés à l’aide d’un numéro de téléphone ou d’une adresse électronique.

Toutefois, cette mesure n’a pas été appliquée aux anciens comptes.

Le problème concernant ces anciens comptes, c’est que le réseau social ne les supprime pas. Ils échappent donc à toutes les mesures prises par l’entreprise depuis ces dernières années, notamment au sujet des règles en lien avec les adresses mails et le processus d’identification. Par conséquent, les anciens comptes Twitter en veille sont des cibles faciles pour les pirates.

Des comptes faciles à détourner et à exploiter

Selon WauchulaGhost, un pirate informatique et chercheur en sécurité, ce problème ne date pas d’hier, mais, jusqu’à présent, personne ne connaissait vraiment leur existence et ne savait donc pas comment les exploiter.

Il a également expliqué que, pour détourner un compte inactif, il suffisait de créer un courrier électronique, réinitialiser le mot de passe du compte Twitter, vérifier le mail et cliquer sur le lien.

Il a ajouté que certains comptes avaient des dizaines de milliers d’abonnés. Les comptes détournés examinés par Techcrunch postaient des vidéos en arabe montrant des combattants islamiques qui brandissaient des armes. D’autres contenaient des textes faisant l’éloge du terrorisme et de la violence tandis que certains comptes retweetaient simplement d’autres comptes.

De toute évidence, Twitter est loin de pouvoir remédier, de façon immédiate et définitive, à la situation.

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.