Twitter révèle, dans une série de tweets, que le piratage massif ayant touché des dizaines de comptes de personnalités et d'entreprises a été causé par ses propres outils. Les pirates auraient en effet compromis le système interne du réseau social, accédant aux comptes de certains employés.
Mercredi 15 juillet, des dizaines de comptes Twitter de personnalités et
d'entreprises avec une grosse audience, comme Elon Musk, Bill Gates
ou Barack Obama, ont été compromis. Des messages postés sur les
comptes piratés donnaient aux internautes 30 minutes pour envoyer 1 000 dollars en Bitcoin et gagner, en retour, le double de cette valeur.
Une arnaque rapidement anéantie par les efforts du réseau social, mais qui relance évidemment les débats sur la cybersécurité.
Un accès au système interne, aux outils et aux comptes des employés de Twitter
Dans une courte série de tweets publiés ce jeudi 16 juillet, Twitter a
confirmé que son système interne avait été compromis par des pirates informatiques ayant obtenu un accès avancé aux comptes utilisateurs. La plateforme considère notamment que les accès de certains de ses employés ont été compromis.
« Nous avons détecté ce que nous pensons être une attaque d’ingénierie
sociale coordonnée par des personnes qui ont ciblé avec succès certains de nos employés ayant accès à notre système et à nos outils internes », écrit le réseau social.
Et de poursuivre, dans un autre tweet : « En interne, nous avons pris des mesures importantes pour limiter l'accès aux systèmes et outils internes pendant que notre enquête se poursuit. Plus de mises à jour sont à venir alors que notre enquête se poursuit ».
L'hypothèse d'une complicité interne n'est pas écartée par le réseau social. C'est d'ailleurs celle actuellement défendue par Motherboard.
Le site a d'abord affirmé avoir eu accès à différents groupes de hackers en ligne, qui partageaient des captures d'écran d'un outil interne à l'entreprise – celui qui aurait été utilisé pour compromettre les comptes. Dans une mise à jour, le site explique avoir discuté avec l'un des pirates. Leur source affirme qu'un employé a été payé pour changer l'adresse e-mail de comptes populaires afin que les hackers puissent en prendre le contrôle.
Une arnaque à 100 000 dollars
Cette usurpation inédite de comptes a démarré mercredi 15 juillet à 21h, heure française. Le piratage visait l'extorsion de fonds aux utilisateurs.
Les différents comptes populaires piratés – Warren Buffet, Michael Bloomberg, Jeff Bezos, Joe Biden, ou encore Uber ou Apple – ont ainsi publié des tweets communiquant une adresse BTC, permettant d'envoyer une somme d'argent. En échange d'une transaction de 1 000 $ en équivalent Bitcoin, les comptes promettaient de reverser le double à tous les donateurs.
Une arnaque de type giveaway bitcoin qui a permis à ses créateurs d'engranger plus de 100 000 dollars en moins de deux heures, selon les chiffres du site Blockhain.info.
Source : The Verge