Il y a déjà eu des piratages de comptes individuels de haut niveau sur Twitter, y compris Le directeur général de Twitter, Jack Dorsey l’année dernière. Mais la nature généralisée de cette attaque suggère un accès inhabituellement large aux contrôles internes. Bien qu’il ne soit pas clair comment les attaques ont commencé ou pourquoi elles ont duré des heures, certains experts en cybersécurité ont émis l’hypothèse que quelqu’un aurait pu accéder aux contrôles internes de Twitter qui leur permettaient de prendre le relais et de publier sur les comptes.

«C’est énorme», a déclaré Rachel Tobac, experte en cybersécurité, PDG de SocialProof Security. «C’est probablement la plus grande attaque que j’aie jamais vue. Nous sommes extrêmement chanceux que ces assaillants aient une motivation monétaire et ne sèment pas le chaos de masse partout dans le monde. »

L’attaque a également partiellement fermé le réseau. Twitter a déclaré dans un tweet mercredi après-midi que certains utilisateurs n’étaient pas en mesure de tweeter pendant qu’il traitait l’incident. Les utilisateurs avec la coche indiquant que leurs comptes ont été vérifiés par Twitter ont indiqué qu’ils n’étaient pas en mesure de tweeter.

La porte-parole de Twitter, Aly Pavela, a déclaré plus tôt dans la journée que la société enquêtait. La société a déclaré dans un tweet qu’elle « prenait des mesures pour résoudre » le problème de sécurité et fournirait une mise à jour.

La violation créera des défis optiques majeurs pour Twitter, et il sera plus difficile d’avancer pour vérifier l’authenticité des messages sur le service, ont averti les experts en cybersécurité. Cela pourrait avoir des implications de grande envergure pour les politiciens, les célébrités et les marques qui utilisent Twitter comme canal essentiel de communication.

Publicité

« Le problème est que nous comptons tous sur Twitter comme cet espace public sûr et sécurisé, et nous savons que les tweets que quelqu’un comme Joe Biden envoie sont authentiques », a déclaré Harper Reed, un entrepreneur qui a servi en 2012. Directeur technique de la campagne d’Obama. « Twitter nous a prouvé que ce n’était peut-être pas vrai. »

Le président Trump est un utilisateur passionné de la plateforme, tweetant fréquemment ses vues à plus de 83 millions de followers. Le compte Twitter de Trump a été supprimé pendant 11 minutes en 2017 par un employé sortant de l’entreprise. Après l’incident, Twitter a tweeté qu’il avait «mis en place des garanties pour empêcher que cela ne se reproduise». Il a refusé de partager les détails à l’époque.

Les experts en cybersécurité ont averti que ce type de violation, où des comptes influents sont repris, pourrait avoir des effets dévastateurs s’il était utilisé pour quelque chose de plus dangereux que de prendre de l’argent à des utilisateurs sans méfiance. Les conséquences pourraient être plus importantes si elles impliquaient un compte comme celui de Trump ou diffusaient de la désinformation sur un certain type de menace à la sécurité mondiale.

L’expert en désinformation Clint Watts l’a comparé à un incident de 2013 dans lequel des pirates ont pris le contrôle du compte Twitter d’Associated Press et ont faussement tweeté que la Maison Blanche était attaquée. Cela a provoqué un bref plongeon dans le marché boursier qui s’est rapidement corrigé une fois que le canular a été exposé.

Si des adversaires américains gagnaient le même contrôle sur les comptes d’un politicien le jour du scrutin, ils pourraient faire des ravages en diffusant des informations erronées sur les lieux de vote ou des rumeurs bidon sur la fraude électorale, a-t-il déclaré.

«Le jeu le plus dangereux de la Russie est de savoir comment infliger le maximum de chaos le jour du scrutin. Ils veulent éroder davantage la confiance dans la démocratie, et c’est emblématique d’une manière de le faire », a-t-il déclaré.

Les hacks mercredi diffèrent d’un autre hack de haut niveau l’année dernière contre le PDG de Twitter Jack Dorsey, dans lequel son numéro de téléphone a été piraté et utilisé pour envoyer des tweets par SMS.

Certaines des personnes piratées ont indiqué qu’elles avaient activé l’authentification à deux facteurs et utilisaient des mots de passe forts, ce qui rend généralement l’accès au compte non autorisé beaucoup plus difficile.

Tobac de SocialProof Security a déclaré qu’un scénario probable pourrait être que les pirates informatiques auraient accès à l’arrière du panneau d’administration des employés de Twitter, ce qui pourrait inclure l’accès pour changer les mots de passe des comptes. Cela pourrait se produire lorsqu’un pirate informatique a volé les informations d’identification d’un employé, en particulier si un employé n’avait pas activé l’authentification multifactorielle sécurisée.

Tôt dans l’après-midi de mercredi sur la côte ouest, le compte du PDG de Tesla, Musk, a été l’un des premiers à tweeter l’arnaque à ses près de 37 millions de followers.

«Je me sens reconnaissant, doublant tous les paiements envoyés à mon adresse BTC! Vous envoyez 1 000 $, je vous renvoie 2 000 $! Cela ne se fait que pendant les 30 prochaines minutes », a déclaré le tweet désormais supprimé.

Son compte a continué à tweeter des messages similaires à mesure qu’ils étaient supprimés.

« Ceci est une arnaque, ne participez pas! » Cameron Winklevoss, un investisseur bitcoin et co-fondateur de Gemini, a écrit sur le tweet de Musk.

Le compte de Gemini a été piraté plus tôt dans la journée, a tweeté Winklevoss, malgré le compte utilisant une authentification à deux facteurs pour la sécurité.

Gates a été l’un des prochains comptes de haut niveau à tweeter. La porte-parole Bridgitt Arnold a confirmé que le tweet n’avait pas été envoyé par Gates et a déclaré que Twitter travaillait à restaurer son compte.

Pendant ce temps, le compte d’entreprise d’Uber a publié un tweet qui disait: «En raison de Covid-19, nous reversons plus de 10 000 000 $ en Bitcoin! Tous les paiements envoyés à notre adresse ci-dessous seront renvoyés doublés. »

«Comme beaucoup d’autres, notre compte @Uber a été touché par un escroc aujourd’hui. Le tweet a été supprimé et nous travaillons directement avec @Twitter pour comprendre ce qui s’est passé », a tweeté l’équipe de communication de l’entreprise.

Puis est venu un tweet du PDG d’Amazon et du compte Bezos du propriétaire du Washington Post. «J’ai décidé de redonner à ma communauté.» Le tweet a déclaré qu’il serait limité à 50 millions de dollars.

L’espoir présidentiel démocratique Biden a également été la cible du piratage, a confirmé sa campagne. Son compte a tweeté la même adresse de portefeuille Bitcoin.

Les représentants de Musk, Bezos et Apple n’ont pas immédiatement répondu aux demandes de commentaires.

Le portefeuille Bitcoin indiqué par les tweets semblait recevoir plus de 115 000 $. On ne sait pas dans quelle mesure cela a été provoqué par les tweets piratés et ce qui peut provenir des escrocs.

On ne sait pas non plus combien d’informations les pirates ont pu extraire des comptes qu’ils ont compromis. S’ils ont pu accéder aux messages directs des comptes, ils pourraient avoir volé des informations qu’ils pourraient divulguer plus tard pour embarrasser des gens ou semer le chaos lors des élections de 2020 ou d’un autre événement majeur, a déclaré Theresa Payton, PDG de la société de cybersécurité Fortalice Solutions et ancienne Officiel de la technologie de la Maison Blanche.

C’est un sérieux rappel de l’importance de la sécurité Internet, en particulier avant les élections, a-t-elle déclaré. «Aujourd’hui devrait être une alerte au tsunami pour toutes les sociétés de médias sociaux», a-t-elle déclaré.

La violation augmentera certainement l’examen des pratiques de Twitter en matière de sécurité des données à Washington, d’autant plus que les législateurs sont préoccupés par les attaques contre les médias sociaux avant le jour du scrutin.

Le sénateur Josh Hawley (R-Mo.) A écrit une lettre à Dorsey de Twitter mercredi soir, appelant l’entreprise à prendre des mesures immédiates pour garantir le service et à contacter le FBI et le ministère de la Justice.

« Comme vous le savez, des millions de vos utilisateurs comptent sur votre service non seulement pour tweeter publiquement, mais aussi pour communiquer en privé via votre service de messagerie directe », a écrit Hawley. «Une attaque réussie sur les serveurs de votre système représente une menace pour la confidentialité et la sécurité des données de tous vos utilisateurs.»

Rate this post
Publicité
Article précédentComment les applications eSignature vous aident à gérer vos entreprises à distance
Article suivantPrincipales sociétés Kuraray, Zhaoqing FangXing, Aicello, Sekisui Chemical, Cortec Corporation, Nippon Gohsei etc. – 3w Market News Reports
Avatar
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici