Twitter : Le réseau social a enfin la preuve que ses salariés ont participé à son piratage informatique
Dans le courant de la semaine dernière, les informations tombaient.
Le réseau social de l’oiseau bleu était victime d’une cyberattaque visant des comptes appartement à des célèbres personnalités. Parmi lesquels on peut citer Bill Gates, Kanye West, Elon Musk, ou encore Apple. Si dès le début l’on a envisagé comme cause principale l’ingénierie sociale, Le réseau social vient aujourd’hui confirmer que ses employés un bel et bien pris parti dans cette attaque informatique.
Cet article va aussi vous intéresser : Twitter piraté, plusieurs comptes appartement à des personnalités haut placées touchés
La semaine dernière a été assez agité pour le réseau social. En effet des cybercriminels prenaient le contrôle de certains comptes ayant de très grande visibilité dans le but de mener une arnaque à grande échelle. Ils sollicitaient de la part des internautes, en se faisant passer pour les personnes ciblées par la cyberattaque, de payer sous forme de bitcoin une certaine somme dans le but de soutenir des communautés en difficulté. Ce message a fait pratiquement le tour de Twitter ainsi que du web à partir du mercredi 15 juillet. Les comptes dont celui de Jeff Bezos, de Bill Gates sans oublier le géant américain Apple, et bien d’autres célébrité ont servit à relayer cette fausse information. Un simple piratage massif qui est au-delà de tout acte de cyber criminalité est impressionnant.
Dans un certain sens l’arnaque était assez visible. Cependant certains internautes se sont fait prendre malheureusement.
Twitter avait promis lancer une enquête en interne pour déterminer les causes profondes de cet acte de cybermalveillance de très grande envergure. La société américaine voulant être le plus transparent possible n’a cessé de publier les informations sur son blog concernant les faits du piratage.
En tout, il a été révélé 130 comptes Twitter qui a été touchés par cette attaque informatique. C’est ce qui a poussé Twitter à bloquer le fonctionnement correct de plusieurs comptes, interagir avec l’ensemble du réseau en les empêchant d’interagir avec l’ensemble du réseau. « Nous savons qu’ils ont accédé à des outils disponibles uniquement pour nos équipes de support internes pour cibler 130 comptes Twitter », décrit la firme de Jack Dorsey. « Pour 45 de ces comptes, les attaquants ont pu initier une réinitialisation de mot de passe, se connecter au compte et envoyer des Tweets. Nous pensons qu’ils ont peut-être tenté de vendre certains des noms d’utilisateur ». Pouvait-on lire à la suite de la note.
L’enquête a aussi révélé que certains comptes ont été touchés plus que les autres. On parle de 8 comptes précisément, dont les informations ont été siphonnées par les cybercriminels à travers un outil de gestion : « Vos données Twitter », dans la fonctionnalité principale est de recenser l’ensemble des activités de l’abonné. Twitter promet avoir informé de manière personnel les propriétaires de ses comptes pour que ces derniers prendre les mesures idoines en cas de fuite des informations pour sensible.
Et ce n’est pas tout, les pirates informatiques, selon le réseau social ont pu avoir accès à certaines les informations personnelles telles que des numéros de téléphone et les adresses mail qui s’affiche automatiquement sur les comptes lorsque l’internaute se connecte. Cela y va d’autres informations personnelles contenues sur les profils.
Comme nous l’avons mentionné plus haut, depuis le début, il avait été mentionné la possibilité que les cybercriminels avaient employé un « programme d’ingénierie sociale ». En clair, une manipulation intentionnelle des employés du réseau social dans le but de les pousser soit à divulguer des informations confidentielles, soit à mener certaines actions susceptibles de rendre vulnérables certains outils de gestion. « Les attaquants ont réussi à manipuler un petit nombre d’employés et à utiliser leurs informations d’identification pour accéder aux systèmes internes de Twitter, notamment pour passer à travers nos protections à deux facteurs », déclare Twitter.
Le réseau social n’a pas encore donné suffisamment d’informations pour que l’on sache comment les cybercriminels ont pu procéder. Cependant, il soit fait de son cas un exemple pour toutes les autres plate-forme.
On a plus alors observer les différentes mesures prises par Twitter pour gérer cette crise de grandes envergures d’une certaine manière. En parlant notamment :
– Du verrouillage et la reprise de contrôle de tous les comptes compromis par le piratage ;
– La sécurisation de tous les accès Internet dans le but d’empêcher les cybercriminels de pouvoir accéder à d’autres outils de gestion interne.
– La restriction au niveau de certaines fonctionnalités pour des comptes en particulier, telle que la non possibilité de modifier le mot de passe.
D’une certaine manière, tous les comptes qui avaient été bloqués par le réseau social sont de nouveau opérationnels et sous le contrôle de leurs utilisateurs principaux.
L’enquête est toujours en cours avec la collaboration des autorités policières. Selon le réseau social la sécurité a été doublement renforcée et « plusieurs équipes travaillent 24 heures sur 24, concentrées sur ce sujet et sur la sécurité et l’information des utilisateurs de Twitter », insiste ce dernier. « Nous fournirons plus de détails afin que la communauté et nos pairs puissent apprendre et profiter de ce qui s’est passé », promet l’oiseau bleu qui se dit « parfaitement conscients de nos responsabilités envers les personnes qui utilisent nos services et envers la société en général. Nous sommes gênés, nous sommes déçus, et plus que tout, nous sommes désolés. ».
Accédez maintenant à un nombre illimité de mot de passe :