C’est un sentiment agréable, surtout venant de l’extrémité supérieure de Blue Tick Twitter, mais nous serions damnés si nous pensions que quelque chose comme ça arriverait vraiment. Et damnés nous étions.
Dans les jours qui ont suivi la faille de sécurité, il est devenu évident que ce piratage avait été orchestré par un groupe de personnes, plutôt qu’un seul individu, y compris un employé de Twitter : « Nous avons détecté ce que nous pensons être une attaque d’ingénierie sociale coordonnée par des personnes qui ont réussi à cibler certains de nos employés ayant accès aux systèmes et outils internes », a partagé Twitter dans un déclaration en ligne, tweeté depuis leur compte d’assistance.
Depuis, Twitter a bloqué l’accès aux comptes connus pour être touchés par la violation. Twitter estime qu’environ 130 comptes ont été ciblés et s’efforcent de savoir si des données non publiques relatives à ces comptes ont été consultées.
Une enquête de Carte mère ont découvert que les pirates avaient réussi à convaincre un employé de Twitter de les aider. Des sources ont déclaré à Motherboard qu’ils avaient payé un initié de Twitter, qui « a fait tout le travail pour [them]”.
Des captures d’écran obtenues par Motherboard montrent un panneau contrôlant le compte d’échange de cryptomonnaies, Binance, dont le compte Twitter a été piraté. Captures d’écran similaires aurait montrant que des outils administratifs de Twitter circulaient, bien que Twitter ait suspendu les comptes partageant ces images au motif que cela allait à l’encontre de leurs directives.
Le régime est pensée avoir été éclos sur un forum de vente de poignées de médias sociaux du marché noir appelé OGUsers. Interne du milieu des affaires a pu obtenir des captures d’écran reliant l’incident de piratage à ce forum, où un utilisateur vendait des comptes « OG » entre 2 000 et 3 000 dollars. Comptes OG, rapports BI, « [are] des noms d’utilisateur en ligne qui sont courts, ce qui les rend potentiellement souhaitables ». Quelques heures seulement avant que l’arnaque au bitcoin ne se produise, un certain nombre de comptes avec des identifiants tels que « @6 » ont également été piratés.
Malgré le nombre de comptes de haut niveau utilisés contre leur gré, le président Donald Trump a pu rester en dehors de cela. Le compte du président des États-Unis bénéficie très probablement de couches de protection supplémentaires, donc @TheRealDonaldTrump est toujours opérationnel.
La plupart des experts en sécurité sont reconnaissants que le piratage de Twitter n’était rien de plus qu’un stratagème pour gagner de l’argent. Bien qu’il ne soit pas clair à quoi les pirates ont eu accès, nous devrions espérer que cela ne semble pas être rien de plus sinistre que le vol. Pour autant que nous sachions, c’est.