Environ 130 comptes ont été ciblés lors du piratage de Twitter. Les mots de passe de 45 de ces comptes ont été réinitialisés

Les informations sur 8 d'entre eux ont été téléchargées

Environ 130 comptes ont été ciblés lors du piratage de Twitter. Les mots de passe de 45 de ces comptes ont été réinitialisés,
les informations sur 8 d'entre eux ont été téléchargées

Twitter Inc a déclaré samedi que les hackers ont pu télécharger les informations de compte d'un maximum de huit comptes impliqués parmi ceux qui étaient impliqués dans le piratage de ses systèmes cette semaine, mais a déclaré qu'aucun d'entre eux n'était un compte vérifié. La société a souligné que les attaquants non identifiés ciblaient 130 comptes et ont pu réinitialiser les mots de passe de certains d'entre eux pour en prendre le contrôle.

Ces hackers ont accédé aux systèmes internes de Twitter pour détourner certaines des principales voix de la plateforme, notamment le candidat à la présidence américaine Joe Biden, la star de la télé-réalité Kim Kardashian, l'ancien président américain Barack Obama et le milliardaire Elon Musk et les ont utilisés pour solliciter de la monnaie numérique. Les comptes qui ont été piratés comprenaient également le rappeur Kanye West, le fondateur d'Amazon.com Inc, Jeff Bezos, l'investisseur Warren Buffett, le cofondateur de Microsoft Corp. Bill Gates, et les comptes d'entreprise d'Uber Technologies Inc et Apple Inc

392 transactions ont été effectuées pour un total de 12,86 bitcoins (environ 102 500 euros) transférés à l'un des portefeuilles des arnaqueurs.

Lors de l'attaque qui s'est produite mercredi, Twitter a déclaré que les hackers étaient en mesure de voir les informations personnelles, y compris les adresses e-mail et les numéros de téléphone des 130 comptes ciblés, mais pas de voir les mots de passe des comptes précédents :

« À l'heure actuelle, nous pensons que les attaquants ont ciblé certains employés de Twitter via un programme d'ingénierie sociale. Qu'est-ce que ça veut dire ? Dans ce contexte, l'ingénierie sociale est la manipulation intentionnelle de personnes pour effectuer certaines actions et divulguer des informations confidentielles.


« Les attaquants ont réussi à manipuler un petit nombre d'employés et à utiliser leurs informations d'identification pour accéder aux systèmes internes de Twitter, y compris pour accéder à nos protections à deux facteurs. À partir de maintenant, nous savons qu'ils ont accédé à des outils disponibles uniquement pour nos équipes de support internes pour cibler 130 comptes Twitter. Pour 45 de ces comptes, les attaquants ont pu initier une réinitialisation de mot de passe, se connecter au compte et envoyer des Tweets. Nous poursuivons notre examen de tous les comptes pour confirmer toutes les mesures qui ont pu être prises. De plus, nous pensons qu'ils ont peut-être tenté de vendre certains des noms d'utilisateur.

« Pour jusqu'à huit des comptes Twitter concernés, les attaquants ont franchi l'étape supplémentaire consistant à télécharger les informations du compte via notre outil "Vos données Twitter". Il s'agit d'un outil destiné à fournir au propriétaire de compte un résumé des détails et de l'activité de son compte Twitter. Nous contactons directement tout propriétaire de compte affecté par cette manœuvre. Aucun des huit n'était un compte vérifié ».

Qu'est-ce que Twitter a fait ?

« Nous avons pris conscience de l’action des attaquants mercredi et avons agi rapidement pour verrouiller et reprendre le contrôle des comptes compromis. Notre équipe de réponse aux incidents a sécurisé et révoqué l'accès aux systèmes internes pour empêcher les attaquants d'accéder davantage à nos systèmes ou aux comptes individuels. Comme mentionné ci-dessus, nous limitons délibérément les détails que nous partageons sur nos étapes de remédiation en ce moment pour protéger leur efficacité et fournirons des détails plus techniques, si possible, à l'avenir.

« En plus de nos efforts dans les coulisses, peu de temps après avoir pris connaissance de la situation actuelle, nous avons pris des mesures préventives pour restreindre les fonctionnalités de nombreux comptes sur Twitter - cela comprenait des choses comme les empêcher de tweeter ou de changer de mot de passe. Nous l'avons fait pour empêcher les attaquants de propager davantage leur arnaque ainsi que pour leur permettre de prendre le contrôle de tout compte supplémentaire pendant que nous enquêtions. Nous avons également verrouillé des comptes où un mot de passe avait été récemment modifié par prudence. Mercredi tard, nous avons pu rétablir la fonctionnalité de tweets sur de nombreux comptes et, à partir d'aujourd'hui, nous avons restauré la plupart des comptes qui étaient verrouillés en attente de modifications de mot de passe pour leurs propriétaires.

« Nous poursuivons notre enquête sur cet incident, travaillons avec les forces de l'ordre et déterminons les mesures à long terme que nous devrions prendre pour améliorer la sécurité de nos systèmes. Nous avons plusieurs équipes travaillant 24 heures sur 24, concentrées sur ce sujet et sur la sécurité et l'information des utilisateurs de Twitter ».

À quoi ont eu accès les attaquants ?

La question la plus importante pour les personnes qui utilisent Twitter est probablement la suivante : les attaquants ont-ils vu mes informations privées ? Pour la grande majorité des utilisateurs, Twitter pense que la réponse est « non ». Pour les 130 comptes ciblés, voici ce que l'entreprise explique :

• Les attaquants n'ont pas pu afficher les mots de passe des comptes précédents, car ceux-ci ne sont pas stockés en texte brut ou disponibles via les outils utilisés dans l'attaque.
• Les attaquants ont pu consulter des informations personnelles, notamment des adresses e-mail et des numéros de téléphone, qui sont affichées pour certains utilisateurs de nos outils d'assistance internes.
• Dans les cas où un compte a été pris en charge par l'attaquant, il peut avoir été en mesure d'afficher des informations supplémentaires. L'enquête de Twitter sur ces activités est toujours en cours.

Certains en ont profité pour lancer de petites boutades comme cet internaute qui déclare : « Nous sommes simplement reconnaissants que Trump n'ait pas pu tweeter. Veuillez enquêter aussi longtemps que nécessaire, même si cela prend jusqu'au 4 novembre. »


La division de San Francisco du FBI mène une enquête sur ce piratage, de nombreux législateurs de Washington appelant également à un compte rendu de la façon dont celui-ci s'est produit. L'agence chargée de l'application des lois a déclaré que les cyberattaquants avaient commis une fraude à la cryptomonnaie lors de l'incident.

De son côté, Twitter déclare se concentrer sur ces objectifs fondamentaux:

1. La restauration de l'accès pour tous les propriétaires de compte qui peuvent encore être bloqués à la suite de ses efforts de correction.
2. La poursuite de son enquête sur l'incident et la coopération avec les forces de l'ordre.
3. L'amélioration de la sécurité de ses systèmes pour empêcher de futures attaques.
4. Le déploiement et une formation supplémentaire à l'échelle de l'entreprise pour se prémunir contre les tactiques d'ingénierie sociale pour compléter la formation que les employés reçoivent lors des exercices d'intégration et de phishing en cours tout au long de l'année.

« À travers tout cela, nous entamons également le long travail de rétablissement de la confiance avec les personnes qui utilisent et dépendent de Twitter.

« Nous sommes parfaitement conscients de nos responsabilités envers les personnes qui utilisent nos services et envers la société en général. Nous sommes gênés, nous sommes déçus et, plus que tout, nous sommes désolés. Nous savons que nous devons travailler pour regagner votre confiance et nous appuierons tous les efforts visant à traduire les auteurs en justice. Nous espérons que notre ouverture et notre transparence tout au long de ce processus, ainsi que les mesures et le travail que nous prendrons pour nous prémunir contre d’autres attaques à l’avenir, seront le point de départ pour remédier à cette situation ».

Source : Twitter

Et vous ?

Avez-vous un compte Twitter ? Avez-vous été affecté par le piratage ? Avez-vous reçu le message des hackers demandant de la cryptomonnaie ?
Les grandes enseignes de médias sociaux comme Facebook gagneraient-elles à s'inspirer de cet incident pour renforcer la sécurité de leurs systèmes ?
Les médias qui ont pu échanger avec les auteurs du piratage et leur ont garanti l'anonymat afin qu'ils puissent s'exprimer librement doivent-ils être tenus de communiquer avec les forces de l'ordre ? Pourquoi ?

Voir aussi :

La technique très simple qui a permis de pirater le compte Twitter de Jack Dorsey, pour ensuite envoyer des tweets racistes à plus de 4 millions de personnes avant d'être sécurisé
L'armée électronique syrienne pirate le compte Twitter du quotidien français « Le Monde », après avoir infiltré son outil de publication
Twitter permet maintenant d'utiliser l'authentification à deux facteurs sans numéro de téléphone, mais il faudra activer la confirmation via une application pour continuer à profiter de 2FA
Twitter informe qu'il pourrait avoir utilisé des données d'utilisateurs sans permission pour de la publicité, à cause d'une faille de sécurité
Le FBI veut renforcer son niveau de surveillance des médias sociaux en collectant plus de données, dont les identifiants et les numéros de téléphone