Grâce à de faux tickets, les prestataires de Twitter espionnent eux aussi les célébrités, selon ce rapport

Depuis le récent piratage qui a affecté 130 comptes Twitter, le réseau social à l’oiseau bleu ne cesse pas de faire de lui. En effet, Bloomberg rapporte que les prestataires de Twitter ont pu accéder aux données des comptes de célébrités notamment celui de Beyoncé. Et ce, bien avant cette affaire d’escroquerie au bitcoin.

Apparemment, plus de 1000 entrepreneurs et sous-traitants chargés de surveiller la fraude et de veiller sur la sécurité des comptes des utilisateurs de Twitter ont pu accéder aux outils internes de la société afin d’espionner certaines stars grâce à de fausses demandes d’assistance.

Crédits Pixabay

Il semblerait que ce soit le fruit d’un manque de rigueur en matière de règle de sécurité interne de Twitter, et ce, depuis 5 ans, nous rapporte Business Insider.

Les détails sur cette nouvelle affaire d’espionnage

Plus de 1500 employés et contractuels, qui travaillent à temps plein chez ou pour Twitter, ont ainsi eu accès aux dispositifs internes prestataires de sécurité de la société, dans le cadre de leurs activités. Cependant, face à des mesures laxistes concernant l’utilisation de ces outils, certains de ces employés ont accédé de manière sournoise à des comptes de célébrités.

En effet, 3 ans avant l’attaque du 15 juillet, certains d’eux ont conçu de faux tickets d’assistance technique afin d’espionner les comptes de stars par leur biais, notamment celui de Beyoncé, selon Bloomberg.

Ils ont ainsi pu avoir accès aux données personnelles de ces stars notamment leurs numéros de téléphone, leurs adresses e-mail, ainsi que les emplacements approximatifs tirés des adresses IP de leurs téléphones.

À lire aussi : Selon Twitter, aucun mot de passe n’aurait été compromis dans l’affaire de piratage

Twitter et ses politiques internes laxistes en matière de sécurité

Apparemment, il y a donc une faille dans les mesures de contrôle et de sécurité chez Twitter depuis 2015. Et même si Twitter a déclaré dans Business Insider que « ce genre de délit ne serait pas toléré et serait passible de licenciement », aucune des deux entités ne semble vouloir apporter plus de détails sur cette affaire.

D’ailleurs, selon Bloomberg, de telles préoccupations sont soulevées, presque chaque année, au niveau du conseil d’administration de la société. Pour autant, elles n’ont jamais été priorisées par la boîte.

Mais avec la dernière vague de piratage, les pratiques de sécurité notamment, le degré d’accès et de contrôle accordé au personnel de sécurité ont été sujettes à un examen minutieux ces dernières semaines indique-t-on. Une affaire à suivre.

À lire aussi : On ne sait peut-être pas tout sur le piratage de Twitter