Twitter s’excuse du spectaculaire piratage mené grâce à certains de ses employés
Les hackers qui ont orchestré la spectaculaire attaque sur des comptes Twitter de célébrités et de personnalités politiques ont "manipulé avec succès un petit nombre d'employés" de Twitter, affirme samedi le réseau social, qui s'excuse et se dit conscient du coup porté à la confiance des utilisateurs.
Partager par e-mail
Twitter précise qu'au total les pirates informatiques ont visé 130 comptes et ont réussi à pénétrer dans 45 d'entre eux, grâce "à l'utilisation d'outils uniquement accessibles aux équipes de soutien interne". C'est un tout petit nombre par rapport au nombre total d'usagers (environ 330 millions d'usagers mensuels ou 166 millions d'usagers quotidiens) mais parmi ces comptes piratés se trouvaient des responsables politiques comme le candidat démocrate à la présidentielle Joe Biden, l'ancien président Barack Obama et de grands patrons comme Jeff Bezos, le fondateur d'Amazon, Elon Musk, le patron de Tesla ou encore Bill Gates, le fondateur de Microsoft.
Twitter reconnaît sans peine les dégâts pour sa réputation."Nous sommes embarrassés, déçus et avant toute chose nous sommes désolés. Nous savons qu'il nous faut regagner votre confiance et nous soutiendrons tous les efforts faits pour que les responsables soient jugés", peut-on lire sur son blog.
De l’argent vite fait
En l'occurrence, l'objectif des pirates semblait de faire de l'argent vite fait, si on en croit leur mode opératoire.
À partir des comptes piratés, les hackers ont envoyé des messages aguicheurs incitant les abonnés à envoyer des bitcoins, une cryptomonnaie, en échange du double de la somme envoyée. Selon des sites spécialisés qui enregistrent les échanges de bitcoins, mais ne permettent pas de tracer les récipiendaires, quelque 100.000 dollars ont ainsi été envoyés.
Twitter a précisé samedi que pour huit de ces comptes, les hackers ont aussi téléchargé des données, qui sont normalement uniquement accessibles au propriétaire du compte. Aucun de ces comptes n'était certifié, c'est-à-dire doté du petit badge bleu distinctif qui en accroît la crédibilité et donne certains privilèges aux utilisateurs.
Twitter a aussi indiqué que grâce aux outils dont ils avaient pris le contrôle, les pirates informatiques ont réussi à passer la barrière de la double authentification qui permet normalement de sécuriser un compte au-delà du simple mot de passe.
Faille de sécurité?
Cette action, sur laquelle le FBI a ouvert une enquête, a déclenché un débat sur la sécurité des plateformes sociales à quelques mois du scrutin présidentiel de novembre aux États-Unis mais aussi sur les conséquences possibles si des hackers arrivaient à s'emparer du compte du président Donald Trump, qui mène souvent sa diplomatie sur Twitter, où il compte 83,5 millions d'abonnés.
Twitter n'a donné pour l'heure aucun détail sur les employés mêlés à ce piratage, pas plus que sur l'identité des hackers. Ces derniers ont eu accès à des informations personnelles des détenteurs des comptes, y compris des adresses de courriel et des numéros de téléphone. Dans le cas des comptes qui ont été hackés, les pirates ont eu accès à "plus d'informations", indique Twitter, précisant que ses équipes d'enquêteurs continuent à déterminer exactement lesquelles.
“Un groupe de jeunes”
Selon le journal 'New York Times', tout est parti d'un mystérieux hacker opérant sous le nom de "Kirk" et disposant d'accès internes. Les informations recueillies par le quotidien semblent ainsi écarter la thèse d'une attaque orchestrée par un État ou par un groupe connu de pirates informatiques.
Le piratage a été effectué "par un groupe de jeunes", dont l'un dit encore vivre chez sa mère, et qui se sont rencontrés à cause de leur obsession pour les noms d'utilisateurs difficiles à obtenir, écrit le New York Times.
Les hackers interrogés par le quotidien ont affirmé n'avoir participé qu'à la prise de contrôle de comptes moins connus, mais aux noms prisés par certains internautes, afin de les revendre contre des bitcoins. Il s'agissait de comptes dont le nom d'utilisateur ne comporte par exemple qu'une lettre ou un chiffre, ce qui est notamment le gage d'une présence sur le réseau social depuis ses débuts.
Gratis onbeperkt toegang tot Showbytes? Dat kan!
Log in of maak een account aan en mis niks meer van de sterren.Aussi dans l'actualité
-
Mise à jour Le site conservateur Parler hors ligne
Le réseau social conservateur Parler était hors service ce lundi, selon un outil de vérification en ligne, au lendemain de la décision d’Amazon de couper l’accès du réseau social à ses serveurs en raison de son incapacité à modérer les messages incitant à la violence. -
La société liégeoise Spacebel décroche un "contrat majeur” avec l’Agence spatiale européenne
La société d'ingénierie logicielle Spacebel, déjà impliquée dans la mission d'observation de la stratosphère Altius, s'est vu octroyer par l'Agence spatiale européenne (ESA) un nouveau contrat portant sur la fourniture du segment sol de gestion des données de la charge utile de ce satellite en grande partie financée par la Belgique, a-t-elle annoncé lundi. -
Sexiste, homophobe, anti-handicapés... Un robot de conversation déraille et suscite la polémique
Un très populaire chatbot sud-coréen, un robot conversationnel permettant aux internautes de papoter avec ce qui serait une étudiante de 20 ans, a été désactivé cette semaine après avoir tenu des propos sexistes, homophobes et irrespectueux vis-à-vis des handicapés. -
Google et Amazon condamnés à des amendes de 100 et 35 millions d’euros en France
Le régulateur de l'internet en France a annoncé jeudi avoir infligé des amendes de respectivement 100 millions et 35 millions d'euros à Google et Amazon pour non-respect de la législation sur les cookies, les traceurs publicitaires. -
Google suspend les publicités politiques aux États-Unis
Après avoir suspendu la chaîne YouTube de Donald Trump pour une semaine, Google a mis les publicités politiques sur pause mercredi face au risque d'appels à la violence lors de l'investiture du futur président américain Joe Biden la semaine prochaine.
-
Vous vous énervez quand vous jouez? Non, cela ne vous aide pas à gagner
Vous jetez votre manette en l’air quand vous encaissez un but à FIFA? Vous êtes du style à râler et à appuyer plus fort sur les boutons pour tenter d’inverser la tendance? Si vous espériez que cette approche était adéquate pour améliorer vos performances, une étude scientifique menée par l’université de Stanford pourrait bien bousculer vos certitudes. -
Tesla prié de rappeler 158.000 voitures pour un défaut lié à la sécurité
L'agence américaine de la sécurité routière, NHTSA, demande à Tesla de rappeler 158.000 voitures aux États-Unis pour un problème de sécurité lié à l'épuisement de mémoire de l'ordinateur de bord et en particulier du système d'info-divertissement. -
Ikea crée l’accessoire parfait pour les amateurs de PS5 et Xbox
Quel meuble télé choisir pour caser facilement sa PS5 ou sa Xbox Series X? Pas de souci, Ikea a pensé à tout...