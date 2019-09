La technique très simple qui a permis de pirater le compte Twitter de Jack Dorsey, Pour ensuite envoyer des tweets racistes à plus de 4 millions de personnes avant d'être sécurisé 7PARTAGES 8 0 Les pirates informatiques ont encore pris le contrôle du compte Twitter de Jack Dorsey, PDG de Twitter Inc, pendant plusieurs minutes dans l’après-midi du vendredi dernier avant que le compte ne soit sécurisé à nouveau, selon rapport de Reuters. Le groupe de malfrats avait eu accès au compte et l’avait utilisé pour envoyer des tweets et retweets publics, y compris plusieurs messages offensants d’insultes raciales et autres grossièretés à plus 4 millions de personnes avant que Twitter ne sécurise le compte. Dans une déclaration sur Twitter, le réseau social de microblogage a déclaré que le numéro de téléphone associé au compte de M. Dorsey avait été compromis en raison d'une omission de sécurité par le fournisseur de services mobiles.



L'incident de vendredi n'était pas la première fois que le compte Twitter de Dorsey a été piraté. Son compte avait été déjà compromis en 2016 par un groupe qui a également piraté les comptes Twitter du PDG de Google Sundar Pichai et du PDG de Facebook Mark Zuckerberg, a rapporté Reuters vendredi.





Selon Reuters, l'un des tweets envoyés par les malfaiteurs sur le compte piraté de M. Dorsey disait que le leader nazi Adolf Hitler était innocent, tandis que d'autres contenaient des commentaires désobligeants sur les Noirs et les Juifs. Un autre tweet suggérant aussi qu'il y avait une bombe au siège de Twitter. Le compte a également posté un hashtag qui a été utilisé pendant les piratages de plusieurs stars de YouTube au cours des dernières semaines, a ajouté Reuters.



L’incident du vendredi a mis en évidence les vulnérabilités potentielles des comptes de la plateforme de médias sociaux, qui est largement utilisée par les dirigeants mondiaux et les politiciens, dont le président américain Donald Trump. Le piratage rappelle également à quel point l'authentification par téléphone est devenue peu fiable. De plus, ce piratage majeur intervient alors que les entreprises de médias sociaux sont confrontées à un



Les pirates ont eu accès au compte de M. Dorsey par l'intermédiaire du service de publication de tweets par SMS via Cloudhopper, un service de messagerie texte mobile que Twitter a acquis en 2010. À l'aide de Cloudhopper, les utilisateurs de Twitter peuvent envoyer des tweets sur leur profil en envoyant des messages texte à un numéro de code court, habituellement 40404. C'est un procédé utile pour les utilisateurs des téléphones simples ou pour ceux qui n’ont pas accès à l'application Twitter.



Pour utiliser le service, le système exige seulement que l’utilisateur relie son numéro de téléphone à son compte Twitter, ce que la plupart des utilisateurs font déjà pour des raisons de sécurité distinctes. Cependant, le contrôle d’un tel numéro de téléphone est généralement suffisant pour envoyer des tweets sur le compte lié, ce que la plupart des utilisateurs ignorent. Le problème a été résolu 15 minutes après le début de l’incident. Twitter a déclaré dans un tweet : « Cela permettait à une personne non autorisée de composer et d'envoyer des tweets par SMS à partir du numéro de téléphone. Ce problème est maintenant résolu ». La société a déclaré séparément qu'il n'y avait aucune indication que les systèmes de Twitter avaient été compromis.





Twitter a déclaré que les pirates ont pu prendre le contrôle du compte grâce une « surveillance de la sécurité » par le fournisseur de services mobiles. En d’autres termes, ce type d'attaque s'appelle attaque par échange de carte SIM au cours de laquelle un fournisseur de services mobiles a été piégé ou convaincu de transférer le numéro de téléphone de la victime sur une carte SIM contrôlée par une autre personne, d’après Brian Krebs, chercheur en sécurité. Dans ce cas précis, les pirates ont convaincu l’opérateur d'attribuer le numéro de Dorsey à un nouveau téléphone qu'il contrôle.



La technique d'attaque par échange de carte SIM n’est pas nouvelle



Bien que cette technique est plus souvent utilisée pour prendre le contrôle de certains comptes, tels que des comptes Instagram de grande valeur, elle date d’il y longtemps. Elle peut être évitée en protégeant le compte opérateur avec un code PIN ou en enregistrant des comptes web comme Twitter à l'aide de numéros de téléphone fictifs, toutefois ces techniques peuvent être trop exigeantes pour l'utilisateur moyen. Par conséquent, l'échange de carte SIM est devenu l'une des techniques préférées des malfrats en ligne.



Les attaques réussies du groupe de pirates informatiques Chuckling Squad, qui sont à l’origine du piratage du compte de M. Dorsey, ne datent pas d’aujourd’hui. Leurs œuvres les plus importantes jusqu'à ce jour ont été l’attaque de pas moins de dix différents personnages influents d’Internet, ciblés plus tôt avant Dorsey. En effet, au cours des dernières semaines, plusieurs influenceurs Internet célèbres tels que Shane Dawson, James Charles, Etika, Shroud, King Bach, Amanda Cerny et plusieurs autres ont été piratés par le même groupe de personnes. Le groupe de pirates informatiques dirigé par Aqua a pris le contrôle de tant de comptes Twitch et Twitter et a provoqué des perturbations massives sur Internet.



Selon le site Web Treyex gaming, la particularité du groupe de pirates informatiques est qu’ils mentionnent toujours Aqua ou Chuckling Squad dans leurs tweets, alors que les pirates essaient de cacher leur identité autant que possible. Ces pirates ont déclaré à maintes reprises qu'ils se préparent à pirater encore plus d'influenceurs sociaux, d’après le site Web. Mais, comment font-ils pour avoir les opérateurs et accéder à tous ces comptes ?



Ces pirates semblent avoir une astuce particulière avec AT&T, fournisseur de services téléphoniques, qui est aussi l’opérateur de services mobiles de Dorsey, bien que leur procédé pour prendre le contrôle des comptes est encore inconnu. Toutefois, selon King Bach et Amanda Cerny, il s'agit d'une erreur humaine qui s'est produite au sein de la société américaine AT&T.



Pour ces influenceurs Internet, apparemment, les pirates appellent simplement AT&T et disent à l'opérateur humain qu'ils ont perdu leur mot de passe. L'opérateur transfère ensuite la carte SIM du téléphone des influenceurs vers le téléphone du pirate. C’est ainsi que les pirates ont accès à toutes les photos des influenceurs ainsi qu'à leurs comptes de médias sociaux et à tout ce qui se trouve sur leur téléphone, a rapporté le site Web Treyex gaming, la semaine dernière. AT&T n'a pas encore fait de commentaires sur la situation, mais il s’agit là bien évidemment d'une énorme question de sécurité et de protection de la vie privée.





Les pirates ont eu le contrôle du compte du cofondateur de Twitter Inc pendant quelques minutes avant que l’entreprise le sécurise à nouveau. Cet incident est vraiment embarrassant pour Twitter, dans la mesure où, non seulement, le monde de la sécurité est au courant des attaques par échange de carte SIM depuis des années, mais également, le compte de Dorsey avait déjà été piraté auparavant. De plus, le groupe de pirates avait informé a plusieurs reprises qu’il allait attaquer à nouveau les influenceurs sociaux.



Les pirates devront continuer tranquillement leurs exploits ou les médias sociaux retiendront la leçon cette fois-ci afin d’accorder la priorité au renforcement de la sécurité sur leurs plateformes.



Sources : Tweet



Et vous ?



Qu’en pensez-vous ?

Selon vous, pourquoi les pirates parviennent-ils toujours à prendre le contrôle des comptes alors qu’ils ne sont pas à leur coup d’essai ?

Pensez-vous que Twitter et autres plateformes de médias sociaux parviendront-ils à prendre des mesures adéquates pour mettre fin à cette série attaques ?



