Twitter : des dizaines de millions de comptes ont été la cible d'un piratage massif aux cryptomonnaies,

Les auteurs de l'attaque ont pu obtenir près de 13 BTC, soit plus de 100 000 euros

Hier après-midi, les comptes Twitter de personnalités telles que Bill Gates, Elon Musk, Barack Obama, ainsi que de grandes entreprises comme Apple ou Uber, ont été piratés pour la diffusion d'une arnaque aux cryptomonnaies. Les tweets frauduleux publiés sur les comptes piratés incitaient les internautes à transférer des bitcoins à des adresses spécifiques, promettant de rembourser un montant supérieur à celui envoyé par les potentielles victimes. Jusqu'à présent, des dizaines de millions d'abonnés ont été ciblés et l'attaque a rapporté 12,86 BTC aux malfaiteurs, soit plus de 103 000 euros, rapporte le site spécialisé Blockchain.com.


Twitter a confirmé l'existence de l'attaque quelques heures après la publication des messages. L'entreprise a ensuite annoncé le début d'une enquête.

Twitter a livré quelques détails sur l'avancée de cette enquête, qui est encore en cours :

« Nous avons détecté ce que nous pensons être une attaque coordonnée d'ingénierie sociale par des personnes qui ont réussi à cibler certains de nos employés ayant accès aux systèmes et outils internes » ;

« Nous savons qu'ils ont utilisé cet accès pour prendre le contrôle de nombreux comptes très visibles (y compris vérifiés) et tweeter en leur nom. Nous examinons les autres activités malveillantes qu'ils ont pu mener ou les informations auxquelles ils ont pu accéder et nous vous en dirons plus ici au fur et à mesure » ;

« Dès que nous avons eu connaissance de l'incident, nous avons immédiatement verrouillé les comptes concernés et retiré les Tweets envoyés par les attaquants » ;

« Nous avons également limité les fonctionnalités pour un groupe de comptes beaucoup plus important, comme tous les comptes vérifiés (même ceux qui ne présentent aucune preuve d'être compromis), tout en continuant à enquêter de manière approfondie sur ce problème » ;

« Cela a été perturbateur, mais c'était une étape importante pour réduire les risques. La plupart des fonctionnalités ont été restaurées, mais nous pourrions prendre d'autres mesures et nous vous tiendrons au courant si nous le faisons » ;

« Nous avons verrouillé les comptes qui ont été compromis et nous ne rétablirons l'accès au propriétaire du compte original que lorsque nous serons certains de pouvoir le faire en toute sécurité » ;

« En interne, nous avons pris des mesures importantes pour limiter l'accès aux systèmes et outils internes pendant que notre enquête est en cours. D'autres mises à jour sont à venir au fur et à mesure de la progression de notre enquête ».

Cette attaque a soulevé des questions sur les mesures prises précédemment par Twitter pour sécuriser les comptes de ses abonnés. « Il est clair que l'entreprise ne fait pas assez pour se protéger », a par exemple déclaré Oren Falkowitz, ancien PDG de la société de cybersécurité Area 1 Security. « Nous avons de la chance qu'étant donné le pouvoir d'envoyer des tweets à partir des comptes de nombreuses personnes célèbres, la seule chose que les hackers ont faite est d'escroquer environ 110 000 dollars en bitcoins à environ 300 personnes », a-t-il ajouté.

Source : Twitter, Reuters, Blockchain.com

Et vous ?

Pensez-vous que Twitter et les autres plateformes de médias sociaux arriveront à prendre des mesures adéquates pour éviter des attaques de ce type ?
Quel est votre avis sur cette attaque ?

Voir aussi :

La technique très simple qui a permis de pirater le compte Twitter de Jack Dorsey, pour ensuite envoyer des tweets racistes à plus de 4 millions de personnes avant d'être sécurisé
L'armée électronique syrienne pirate le compte Twitter du quotidien français « Le Monde », après avoir infiltré son outil de publication
Twitter permet maintenant d'utiliser l'authentification à deux facteurs sans numéro de téléphone, mais il faudra activer la confirmation via une application pour continuer à profiter de 2FA
Twitter informe qu'il pourrait avoir utilisé des données d'utilisateurs sans permission pour de la publicité, à cause d'une faille de sécurité
Le FBI veut renforcer son niveau de surveillance des médias sociaux en collectant plus de données, dont les identifiants et les numéros de téléphone