Les informations continuent d'arriver après le piratage historique ayant frappé plusieurs dizaines de personnalités et entreprises sur le réseau social au petit oiseau bleu, qui accorderait un (trop) grand pouvoir à ses équipes.
Twitter a été victime d'un piratage massif, le mercredi 15 juillet, ayant conduit des cybercriminels à prendre le contrôle de 36 comptes d'éminents personnages ou personnalités, comme l'ancien président américain Barack Obama, le patron de Tesla Elon Musk, monsieur Microsoft Bill Gates, ou encore le candidat démocrate à la Maison-Blanche Joe Biden et l'autre candidat, un peu moins pris au sérieux par contre, Kanye West. On apprend désormais que plus d'un millier de personnes, travaillant ou rattachées à Twitter, ont pu contribuer au piratage.
20% des employés de Twitter victimes d'un phishing ciblé
Twitter permettrait à environ 20% de ses employés d'avoir accès aux outils de modération qui ont, cela ne fait plus de doute désormais, servi à modifier les paramètres de comptes du réseau social et ainsi à entraîner leur piratage, il y a une dizaine de jours, comme ont pu le confirmer deux anciens collaborateurs de la firme de Jack Dorsey à l'agence Reuters.
Dans le détail, ce sont environ 1 000 employés et/ou sous-traitants qui ont pu être ciblés par les pirates informatiques, qui ont réussi à en piéger certains d'entre eux grâce à une opération de phishing aboutissant à une arnaque au Bitcoin, qui leur a permis de récolter plus de 120 000 dollars en deux petites heures.
L'outil de modération, auquel donc ce millier de personnes a pu avoir accès, offrait par exemple la possibilité de modifier l'adresse mail associée au compte. Ainsi, les hackers n'avaient plus qu'à modifier le mail lié puis à procéder à la réinitialisation du mot de passe pour prendre définitivement possession du compte.
La crainte de taupes chez Twitter ou d'un gouvernement derrière l'attaque
Twitter, qui a ouvert une enquête sur l'incident (tout comme le FBI, en raison de l'importance politique de certaines personnalités piratées), a indiqué, mercredi, que les pirates ont très certainement eu accès aux messages privés des comptes hackés.
Le réseau social, qui n'a pas indiqué si le nombre de personnes à avoir accès à certaines informations critiques allait diminuer ou pas, a d'ores et déjà indiqué être en train de chercher un nouveau chargé de sécurité. « Les prérogatives au sein du personnel auraient dû être réparties, avec des accès limités à ces prérogatives et la nécessité que plus d'une personne soit présente pour convenir de procéder à des changements sensibles pour le compte d'un utilisateur », a commenté l'ancien directeur de la sécurité chez AT&T, Edward Amoroso.
Reste aussi à se faire une idée sur le profil et l'identité des hackers, dont on ignore tout ou presque. Des "insiders" de chez Twitter sont évoqués, mais rien ne le prouve pour le moment. Les professionnels de la cybersécurité redoutent en tout cas qu'un gouvernement hostile aux États-Unis soit derrière l'attaque. Donald Trump, lui, aurait été épargné en raison du faible nombre de personnes pouvant avoir accès à son compte, ce qui fait qu'il était moins exposé au phishing dont été victimes des collaborateurs et sous-traitants.
Source : Reuters