Twitter s’excuse pour le piratage spectaculaire impliquant certains de ses employés

Barack Obama, Elon Musk et Bill Gates … Les hackers qui ont orchestré l’attaque spectaculaire sur les comptes Twitter de célébrités et de personnalités politiques ont manipulé avec succès “un petit nombre d’employés” de Twitter, indique le réseau social dans un blog Samedi. Twitter s’excuse et se dit conscient du coup qui a créé la confiance des utilisateurs.

«Nous sommes honteux, déçus et surtout désolés. Nous savons que nous devons regagner votre confiance et nous soutiendrons tous les efforts pour que les responsables soient jugés », reconnaît le réseau social sur son blog.

La plateforme indique que les hackers ont ciblé 130 comptes et ont réussi à pénétrer un total de 45 grâce à «l’utilisation d’outils qui ne sont accessibles qu’aux équipes de support internes», explique le blog.

Pour 45 de ces comptes, les pirates ont réussi à réinitialiser le mot de passe, à se connecter à leur compte et à envoyer des tweets. Pour huit d’entre eux, ils auraient également pu télécharger les données de «Vos données Twitter». Il s’agit d’un outil destiné à fournir au titulaire du compte un résumé des informations et de l’activité de son compte. Les numéros de téléphone et les e-mails associés à certains comptes auraient pu être consultés par des pirates, poursuit Twitter.

“Les hackers ont réussi à manipuler un petit nombre d’employés”

Twitter nie la présence de défauts techniques. Le réseau aurait un problème “d’ingénierie sociale”: “Les pirates ont réussi à manipuler un petit nombre d’employés et à utiliser leurs identifiants personnels pour accéder aux systèmes internes de Twitter.” Cela leur a permis de franchir la barrière de la double authentification, ce qui permet normalement de sécuriser un compte sans mot de passe simple. “Nous pensons qu’ils ont essayé de vendre certains identifiants”, a ajouté la plateforme.

Un “groupe de jeunes” serait responsable

Parmi les comptes piratés se trouvent des politiciens tels que le candidat démocrate à la présidentielle Joe Biden et l’ancien président Barack Obama. De grands patrons ont également été attaqués, comme Jeff Bezos, le fondateur d’Amazon, Elon Musk, le patron de Tesla ou Bill Gates, à l’origine de Microsoft. Ces personnalités ont suggéré une attaque massive, alors que le nombre total de comptes piratés (130) reste minime par rapport au nombre total d’utilisateurs (environ 330 millions d’utilisateurs mensuels ou 166 millions d’utilisateurs quotidiens).

Les pirates ont envoyé des messages drôles à partir de ces comptes piratés pour inciter les abonnés à envoyer du bitcoin, une crypto-monnaie, en échange du double du montant envoyé. Le FBI a ouvert une enquête. La plateforme n’a pas fourni de détails pour le moment, ni sur les employés impliqués dans ce piratage, ni sur l’identité des pirates.

Selon le New York Times, un mystérieux pirate informatique opérant sous le nom de “Kirk” et disposant d’un accès interne serait à l’origine de la manœuvre. Le quotidien américain semble exclure la proposition d’une attaque orchestrée par un État ou un groupe bien connu de hackers contre celle d’un “groupe de jeunes”, dont l’un dit qu’il vit toujours avec sa mère.

Le hack qui a déclenché la double sphère a déclenché un débat sur la sécurité de tous les médias sociaux à quelques mois de l’élection présidentielle de novembre aux États-Unis. Sans parler des conséquences potentielles du piratage du compte de Donald Trump, qui mène régulièrement sa diplomatie sur Twitter, où il compte 83,7 millions d’abonnés.