Twitter : comment les hackers ont pris possession des comptes d’Elon Musk, Bill Gates ou Uber ?

Sécurité

Par Remi Lou le

Hier soir (et l’après-midi du 15 juillet outre-Altantique), de nombreux comptes certifiés de personnalités comme Elon Musk, Bill Gates, Jeff Bezos, Barack Obama ou encore Joe Biden ont été piratés. Pour ce faire, les hackers auraient utilisé des outils internes de l’entreprise fournis par un employé de Twitter.

Crédits : Yucel Moran via Pixabay

Voilà un hack dont les utilisateurs de Twitter se souviendront longtemps. Hier soir, plusieurs comptes Twitter de personnalités – pourtant certifiées – se sont mis à publier un message invitant leurs abonnés à leur envoyer des bitcoins, en échange de quoi ils pourraient en recevoir le double. « Joyeux mercredi ! J’offre des bitcoins à tous mes abonnés. Je double tous les paiements envoyés à l’adresse bitcoin ci-dessous » indiquaient les tweets postés par des personnalités très suivies comme Elon Musk, Bill Gates, Jeff Bezos, Barack Obama, Kanye West, Joe Biden ou encore les comptes officiels de Uber ou Apple. Évidemment, il s’agissait là d’un piratage d’ampleur aux cryptomonnaies, et absolument pas d’une généreuse initiative de ces personnalités. Bien que les tweets ne soient pas restés longtemps en ligne, on estime ce matin que près de 120 000 dollars ont tout de même pu être récoltés de la sorte. Et comme on peut s’en douter, les généreux contributeurs n’ont pas été crédités du double de leur don.

Un employé de Twitter soupçonné d’avoir fourni ses accès

Mais alors, comment des comptes aussi suivis ont-ils pu être piratés de la sorte ? D’après Motherboard, qui a pu s’entretenir avec deux individus qui affirment avoir joué un rôle dans ce piratage massif, un employé de Twitter aurait mis à disposition un outil interne de gestion des comptes aux malfrats. Pour l’heure, nous ne savons pas encore si cet employé à été payé ou s’il était lui-même dans le coup. Dans les colonnes de Motherboard, on peut même voir une image d’un tableau de bord interne de Twitter, qui aurait été utilisé pour perpétrer ce hack.

Crédits : Motherboard

Du côté de Twitter, on nous explique qu’il s’agit bien de « gens qui ont réussi à cibler certains de nos employés ayant accès aux systèmes et outils internes » tout en ajoutant savoir qu’ils ont « utilisé cet accès pour prendre le contrôle de nombreux comptes très visibles (y compris certifiés) et tweeter en leur nom. Nous recherchons les autres activités malveillantes qu’ils ont pu mener ou les informations auxquelles ils ont pu accéder et nous donnerons plus d’informations au fur et à mesure. » Par mesure de sécurité, le réseau social à l’oiseau bleu a par la suite désactivé la possibilité de tweeter depuis un compte certifié pendant quelques heures, avant de réactiver ces comptes.

Nous ne connaissons pas précisément les possibilités offertes par les tableaux de bord internes gérant les comptes Twitter, mais la présidente de la compagnie de cybersécurité SocialProof Security, relayée par FranceInfo, estime que celui-ci « permet de modifier les mots de passe et de désactiver les authentifications à plusieurs facteurs », ce qui aurait permis aux malfrats de prendre possession de ces comptes. Reste qu’à quelques mois à peine des élections présidentielles américaines, ce type de piratage massif laisse songeur. Si des personnalités politiques comme Barack Obama, Mike Bloomberg ou encore Joe Biden ont pu être ciblés, notons que le compte de Donald Trump semble en revanche avoir été épargné… Mais il faut dire qu’il n’a pas vraiment besoin d’être hacké pour poster des tweets surprenants.