On ne sait peut-être pas tout sur le piratage de Twitter

Le 15 juillet dernier, des dizaines de comptes Twitter de célébrités publiques notamment ceux de Barack Obama, Joe Biden, Elon Musk, Bill Gates ou encore Kim Kardashian, ainsi que des comptes de sociétés comme Apple et Uber, ont été piratés et utilisés pour extorquer des fonds en bitcoins via une opération de scams.

Et apparemment, les hackers semblaient également avoir un objectif moins précis qu’une simple opération d’arnaque aux bitcoins en tête. Twitter a en effet déclaré vendredi dernier que derrière ce piratage, le téléchargement des données d’un “petit sous-ensemble” de comptes a eu lieu.

Crédits Pixabay

Au total, 130 comptes Twitter auraient donc été affectés par cette vague de piratage. Twitter a déclaré enquêter sur cette affaire d’un retentissement mondial, en collaboration avec les forces de l’ordre, notamment le FBI qui suit de près cette affaire.

Les précisions apportées par Twitter sur cette affaire

Selon les informations dévoilées, les pirates ont réussi à cibler ces 130 comptes en y accédant grâce aux outils à disposition des équipes d’assistance internes de Twitter. Ils ont alors réinitialisé le mot de passe de 45 comptes et les ont infiltrés pour ensuite envoyer les tweets d’arnaque. Dans ces tweets, les pirates ont demandé aux abonnés du propriétaire légitime le transfert d’une somme en bitcoins vers un portefeuille spécifique, tout en promettant de leur renvoyer le double.

Twitter a remarqué que sur ces 130 comptes, huit comptes apparemment non vérifiés ont eu toutes leurs données téléchargées via l’outil “Vos données Twitter“, un outil permettant la sauvegarde de toutes les informations d’un compte, y compris les messages privés. Toujours selon Twitter, certains de ces comptes sont des comptes populaires comme @TheTweetOfGod. Aucun autre détail sur ces comptes ou sur leurs points communs n’a été divulgué.

Cependant, d’après certains rapports, l’attaque semblait être plus portée sur des comptes aux noms très courts, comme le compte “@ 6”, qui a auparavant appartenu au célèbre hacker Adrian Lamo. Ces comptes, communément appelés “comptes OG” (Original Gangster) dans les cercles des pirates informatiques, sont très vieux et leur création remonte aux premiers jours de la plateforme à l’oiseau bleu. De plus, ce sont des comptes très recherchés et en posséder un est souvent synonyme d’un certain statut sur la toile. Pour autant, cela n’éclaircit pas plus les choses.

À lire aussi : Selon Twitter, aucun mot de passe n’aurait été compromis dans l’attaque

Les pirates auraient corrompu un employé de Twitter

Pour s’insinuer au travers du système de protection à deux facteurs et prendre le contrôle des comptes, les hackers n’ont apparemment pas procédé à un piratage technique.

Ils auraient plutôt manipulé quelqu’un de l’intérieur et utilisé ses identifiants pour accéder à des ressources techniques internes permettant de passer outre les habituelles mesures de sécurité. D’après Motherboard, une source qui aurait participé à ce piratage aurait affirmé qu’un employé de Twitter avait été acheté par les pirates.

D’autres informations font état d’identifiants récupérés via un canal interne de messagerie Slack, utilisé chez Twitter. Des informations non corroborées par le principal intéressé en passant.

Selon les dernières informations, l’accès des titulaires de comptes précédemment verrouillés dans le cadre de cette affaire est finalement rétabli et il semblerait que celui d’Elon Musk ait déjà été restitué à son propriétaire légitime.

À lire aussi : Twitter accusé d’avoir des listes noires par certains complotistes