Piratage de Twitter : Le réseau social admet que les pirates ont accédé à la messagerie de dizaines de comptes de personnalités

La semaine dernière, nous vous rapportions que Twitter avait subi un piratage de grande envergure, dans lequel, les comptes de plusieurs personnalités avaient été piratés puis utilisés pour soutirer des bitcoins à leurs abonnés. Et bien que l’arnaque soit flagrante, les pirates ont tout de même réussi à soutirer 13 Bitcoins, soit 118.000 dollars à leurs victimes.

Ce piratage, que Twitter a qualifié d’ « attaque d’ingénierie sociale coordonnée », aurait selon l’entreprise donné aux pirates « l’accès aux systèmes et outils internes » de sa plateforme. Et c’est ce jeudi 23 juillet 2020 que le réseau social avoue que cela signifie, entre autres, que les pirates ont eu accès aux messages directs de bon nombre des comptes ciblés.

Crédits Pixabay

À ne pas louper : Les Galaxy Note 20 sont disponibles en précommande

Pour rappel, parmi les comptes concernés se trouvait celui de Barack Obama, Joe Biden, Bill Gates, Elon Musk et même Kim Kardashian.

Les pirates ont eu accès aux messages privés de 36 des 130 comptes piratés

Twitter a déclaré dans des tweets et une mise à jour de son article de blog sur le fameux « incident de sécurité » que les attaquants ont accédé à la boîte de réception de 36 des 130 comptes ciblés et c’est ainsi que les pirates ont pu directement envoyer des tweets d’arnaque depuis les comptes des propriétaires légitimes, à leurs abonnés.

Jusqu’ici, Twitter avait effectivement refusé de dire si les pirates informatiques avaient oui ou non pu accéder aux messages privés des titulaires des comptes. Le fait est que, selon TechCrunch, le système de messagerie de Twitter n’est pas bien chiffré et qu’il n’était pas clair si l’outil administratif dont les pirates ont pris possession leur donnait ou non accès à ces boîtes de réception.

Mais il est aujourd’hui confirmé que oui, et parmi les comptes mis à nu figurerait celui d’un élu aux Pays-Bas qui se nomme Geert Wilders.

Twitter aura encore à répondre à beaucoup de questions

Malgré tout, Twitter aurait réussi à empêcher certains utilisateurs piratés d’émettre des tweets.

Une réactivité que certains utilisateurs ont saluée. Néanmoins, Twitter a encore du pain sur la planche pour expliquer ce piratage et ce qui en résulte puisque déjà, le réseau social a récemment déclaré qu’il ne disposait d’ « aucune preuve » que les pirates aient aussi eu accès aux mots de passe.

Quoi qu’il en soit, comme on vous l’affirmait plus tôt, on ne sait peut-être pas tout sur le piratage de Twitter et il se peut aussi que le réseau social ne souhaite pas tout nous dire. Surtout que l’un des pirates a confié à Motherboard que les pirates n’ont pas procédé à un piratage technique, mais plutôt qu’un employé au sein même de Twitter leur a fourni ses identifiants pour accéder aux outils internes de l’entreprise tout en contournant les barrières de sécurité de l’entreprise. En bref, toute une mauvaise publicité pour Twitter.

Mots-clés twitter