Twitter s'excuse parce que les employés ont collaboré à une attaque de pirate

Twitter s'est excusé samedi car les hackers qui ont accédé aux comptes de personnalités et de personnalités politiques l'ont fait grâce à "la manipulation réussie d'un petit nombre d'employés", un coup dur pour la confiance de ses utilisateurs, a reconnu le réseau social, selon le rapport de l'AFP.

Les hackers ciblaient 130 comptes et ont réussi à en accéder 45 grâce à «l'utilisation d'outils accessibles uniquement aux équipes de support internes. Les attaquants ont pu lancer une réinitialisation du mot de passe, se connecter et tweeter ", a expliqué la société dans un article de blog.

Parmi les personnes touchées par l'attaque figuraient des politiciens, tels que le candidat présidentiel américain du Parti démocrate, Joe Biden, l'ancien président américain Barack Obama, ainsi que de grands hommes d'affaires tels que Jeff Bezos, fondateur du groupe commercial Amazon; Elon Musk, chef de la société de véhicules électriques Tesla; et Bill Gates, fondateur du géant informatique Microsoft.

Twitter a également reconnu les dommages que cela peut avoir sur sa réputation: «Nous sommes honteux, déçus et, surtout, nous sommes désolés. Nous savons que nous devons regagner leur confiance et nous soutiendrons tous les efforts déployés pour traduire les responsables en justice », a-t-il déclaré.

Le journal américain The New York Times affirme avoir contacté un groupe de au moins 4 jeunes qui prétendent avoir participé d'une manière ou d'une autre au récent "piratage" massif de Twitter. Selon le journal, tout a commencé avec un mystérieux pirate informatique qui opérait sous le nom de «Kirk» et avait un accès interne.

Le Times a vérifié que les quatre personnes étaient connectées au piratage en associant leurs comptes de médias sociaux et de crypto-monnaie aux comptes impliqués dans les événements de mercredi. Ils ont également présenté des preuves à l'appui de leur implication, telles que des journaux de leurs conversations sur Discord, une plate-forme de messagerie populaire parmi les joueurs et les pirates informatiques, et Twitter.

Les hackers interrogés par le journal ont affirmé n'avoir participé qu'à l'attaque contre des comptes moins connus. Ces profils portent cependant des noms très appréciés par certains internautes.

Ce sont des profils dont le nom d'utilisateur ne comprend qu'une lettre ou un chiffre, par exemple, ce qui garantit une forte présence sur le réseau social. L'objectif était de prendre le contrôle du compte puis de le vendre en bitcoins.

L’objectif de cette attaque était apparemment économique.

Les pirates ont envoyé des messages à partir des comptes auxquels ils ont accédé pour encourager les utilisateurs à Twitter faire un don de crypto-monnaies bitcoins avec la promesse de doubler ce montant.

Selon des sites spécialisés qui enregistrent des échanges de bitcoins, bien que l'identité des destinataires ne puisse être connue, environ 100 000 $ ont été envoyés via ce mécanisme.

Twitter a déclaré samedi que les pirates informatiques téléchargeaient également des données de huit de ces comptes qui ne sont accessibles que par leur propriétaire.

Le réseau social a également expliqué que grâce aux outils auxquels les pirates avaient accès, ils avaient contourné la double barrière d'authentification, un processus qui donne plus de sécurité que le mot de passe.

Cette attaque, enquêtée par le FBI, a déclenché un débat sur la sécurité des réseaux sociaux quelques mois avant l'élection présidentielle de novembre aux Etats-Unis. Mais aussi, sur les conséquences que cela aurait si des hackers parvenaient à accéder au compte du président américain Donald Trump, qui exerce souvent sa diplomatie en Twitter, où elle compte 83,5 millions d'abonnés.

L'objectif était économique

Les pirates ont envoyé des messages à partir des comptes auxquels ils ont accédé pour encourager les utilisateurs à Twitter faire un don de crypto-monnaies bitcoins avec la promesse de doubler ce montant.

Selon les sites spécialisés qui enregistrent les échanges de bitcoins, bien que l'identité des destinataires ne puisse être connue, environ 100000 $ ont été envoyés via ce mécanisme.

Twitter a déclaré samedi que les pirates avaient également téléchargé des données de huit de ces comptes qui ne sont accessibles qu'à leur propriétaire.

Le réseau social a également expliqué que grâce aux outils auxquels les hackers avaient accédé, ils contournaient la double barrière d'authentification, un processus qui offre plus de sécurité que le mot de passe.

Cette attaque, enquêtée par le FBI, a déclenché un débat sur la sécurité des réseaux sociaux quelques mois avant l'élection présidentielle de novembre aux Etats-Unis. Mais aussi, sur les conséquences que cela aurait si des hackers parvenaient à accéder au compte du président américain Donald Trump, qui exerce souvent sa diplomatie sur Twitter, où il compte 83,5 millions d'abonnés.

AGENCES