Voilà un hack dont les utilisateurs de Twitter se souviendront longtemps. Hier soir, plusieurs comptes Twitter de personnalités – pourtant certifiées – se sont mis à publier un message invitant leurs abonnés à leur envoyer des bitcoins, en échange de quoi ils pourraient en recevoir le double. « Joyeux mercredi ! J’offre des bitcoins à tous mes abonnés. Je double tous les paiements envoyés à l’adresse bitcoin ci-dessous » indiquaient les tweets postés par des personnalités très suivies comme Elon Musk, Bill Gates, Jeff Bezos, Barack Obama, Kanye West, Joe Biden ou encore les comptes officiels de Uber ou Apple. Évidemment, il s’agissait là d’un piratage d’ampleur aux cryptomonnaies, et absolument pas d’une généreuse initiative de ces personnalités. Bien que les tweets ne soient pas restés longtemps en ligne, on estime ce matin que près de 120 000 dollars ont tout de même pu être récoltés de la sorte. Et comme on peut s’en douter, les généreux contributeurs n’ont pas été crédités du double de leur don.
Un employé de Twitter soupçonné d’avoir fourni ses accès
Mais alors, comment des comptes aussi suivis ont-ils pu être piratés de la sorte ? D’après Motherboard, qui a pu s’entretenir avec deux individus qui affirment avoir joué un rôle dans ce piratage massif, un employé de Twitter aurait mis à disposition un outil interne de gestion des comptes aux malfrats. Pour l’heure, nous ne savons pas encore si cet employé à été payé ou s’il était lui-même dans le coup. Dans les colonnes de Motherboard, on peut même voir une image d’un tableau de bord interne de Twitter, qui aurait été utilisé pour perpétrer ce hack.
Du côté de Twitter, on nous explique qu’il s’agit bien de « gens qui ont réussi à cibler certains de nos employés ayant accès aux systèmes et outils internes » tout en ajoutant savoir qu’ils ont « utilisé cet accès pour prendre le contrôle de nombreux comptes très visibles (y compris certifiés) et tweeter en leur nom. Nous recherchons les autres activités malveillantes qu’ils ont pu mener ou les informations auxquelles ils ont pu accéder et nous donnerons plus d’informations au fur et à mesure. » Par mesure de sécurité, le réseau social à l’oiseau bleu a par la suite désactivé la possibilité de tweeter depuis un compte certifié pendant quelques heures, avant de réactiver ces comptes.
Our investigation is still ongoing but here’s what we know so far:
— Support (@Support) July 16, 2020
Nous ne connaissons pas précisément les possibilités offertes par les tableaux de bord internes gérant les comptes Twitter, mais la présidente de la compagnie de cybersécurité SocialProof Security, relayée par FranceInfo, estime que celui-ci « permet de modifier les mots de passe et de désactiver les authentifications à plusieurs facteurs », ce qui aurait permis aux malfrats de prendre possession de ces comptes. Reste qu’à quelques mois à peine des élections présidentielles américaines, ce type de piratage massif laisse songeur. Si des personnalités politiques comme Barack Obama, Mike Bloomberg ou encore Joe Biden ont pu être ciblés, notons que le compte de Donald Trump semble en revanche avoir été épargné… Mais il faut dire qu’il n’a pas vraiment besoin d’être hacké pour poster des tweets surprenants.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
“Pour l’heure, nous ne savons pas encore si cet employé à été payé ou s’il était lui-même dans le coup”
Donc aucune chance qu’il a été dupé et innocent du coup!