(FICHIERS) Dans cette illustration de photo de fichier, un logo Twitter s’affiche sur un téléphone mobile le 27 mai 2020 à Arlington, en Virginie. (Photo par Olivier DOULIERY / AFP)
Twitter affirme que des pirates ont «manipulé» certains de ses employés pour accéder à des comptes dans un attaque de haut niveau sur la société de médias sociaux, y compris ceux du challenger présidentiel démocrate Joe Biden et de l’entrepreneur technologique Elon Musk.
Les publications essayant de duper les gens en envoyant les pirates Bitcoin ont été tweetées par les comptes officiels d’Apple, Uber, Bill Gates et bien d’autres mercredi, forçant Twitter à verrouiller un grand nombre de comptes dans le contrôle des dommages.
Plus de 100000 dollars de monnaie virtuelle ont été envoyés aux adresses e-mail mentionnées dans les tweets, selon Blockchain.com, qui surveille les transactions cryptographiques.
« Nous savons qu’ils ont accédé à des outils disponibles uniquement pour nos équipes de support internes pour cibler 130 comptes Twitter », a déclaré un communiqué publié samedi sur le blog de Twitter.
Pour 45 de ces comptes, les pirates ont pu réinitialiser les mots de passe, se connecter et envoyer des tweets, a-t-il ajouté, tandis que les données personnelles de huit utilisateurs non vérifiés étaient téléchargées.
Twitter a verrouillé les comptes concernés et supprimé les tweets frauduleux. Il a également fermé les comptes non affectés par le piratage par mesure de précaution.
La plupart d’entre elles ont maintenant été restaurées, a déclaré Twitter samedi.
L’attaque a été menée par un groupe de jeunes amis – l’un qui vit avec sa mère – sans lien avec l’État ou le crime organisé, a rapporté vendredi le New York Times.
Le journal a déclaré qu’il avait interrogé quatre personnes ayant participé au piratage, qui partageaient des journaux et des captures d’écran sauvegardant leurs comptes sur ce qui s’était passé.
Les jeunes pirates ont déclaré qu’un mystérieux utilisateur qui s’appelait «Kirk» avait lancé le programme avec un message et était celui qui avait accès aux comptes Twitter.
Ils ont ajouté qu’ils n’étaient impliqués que dans la prise de contrôle de comptes Twitter moins connus mais souhaitables, tels qu’un signe «@» et des lettres ou des chiffres simples qui pourraient facilement être vendus, selon le rapport.
Les pirates ont soutenu qu’ils ont cessé de servir d’intermédiaire pour «Kirk» lorsque des utilisateurs de haut niveau sont devenus des cibles.
Le compte du président Donald Trump, qui compte 83,5 millions d’abonnés, n’a pas été ciblé.
« Le président restera sur Twitter », a déclaré la secrétaire de presse de la Maison Blanche, Kayleigh McEnany. «Son compte était sécurisé et non compromis lors de ces attaques.»
Le piratage a soulevé des questions sur la sécurité de Twitter car il sert de mégaphone aux politiciens avant les élections de novembre.
Twitter a déclaré qu’il limitait les informations qu’il rend publiques sur l’attaque tout en effectuant des «étapes de correction» pour sécuriser le site, ainsi qu’en formant les employés à se prémunir contre de futures tentatives de piratage.
Lire la suite
LE CHOIX DE L’ÉDITEUR
LES PLUS LUS
