Twitter : les hackers ont eu accès aux messageries de 36 comptes

Sécurité

Par Julie Hay le

Depuis l’attaque massive du 15 juillet, Twitter mène l’enquête. Le réseau social vient d’annoncer que parmi les 130 comptes ciblés, les hackeurs ont accéder à la messagerie de 36 utilisateurs. On retrouve même un élu néerlandais dans le lot.

Crédits : Sara Kurfeß on Unsplash

Le 15 juillet dernier, Twitter a été victime d’une cyberattaque de grande envergure. Les comptes de plusieurs personnalités politiques et artistiques ont été piratés et des messages étranges ont été publiés par leur biais. Ainsi, Barack Obama, Elon Musk ou encore Jeff Bezos ont fait une étrange demande à leurs abonnés. Sur ces profils pourtant certifiés, on pouvait lire “Joyeux mercredi ! J’offre des bitcoins à tous mes abonnés. Je double tous les paiements envoyés à l’adresse bitcoin ci-dessous”. Bien que les tweets aient été rapidement supprimés, on estimait que près de 120 00 dollars auraient été dérobés durant l’attaque. Depuis, Twitter mène l’enquête sur les raisons de cette faille de sécurité. “Nous poursuivons nos investigations, mais nous voulions partager plus de détails sur ce que les attaquants ont fait avec les comptes auxquels ils ont accédé” annonce le réseau social dans une publication ci-dessous. Selon Twitter, les hackers auraient eu accès à la messagerie privée de 36 comptes sur les 130 ciblés. Sans donner plus d’information sur leur identité, la firme précise que l’on retrouve parmi eux un élu néerlandais. Elle estime qu’à ce jour, rien n’indique que la messagerie d’un autre élu, ancien ou actuel n’ait été concernée. Pour rappel, les comptes de Barack Obama et Joe Biden ont été piratés lors de l’attaque, sans que les hackers aient eu accès aux messages privés. Ce dernier est en course pour la présidentielle américaine.

Des employés manipulés pour accéder aux outils internes

Dans un communiqué officiel, Twitter revenait le 18 juillet dernier sur l’incident. Selon le réseau social, les hackers ont manipulé des employés pour avoir accès à des outils internes. Ils auraient utilisé leurs informations d’identification pour accéder au système du réseau social, évitant par la même occasion l’authentification à double facteur. La prochaine étape pour Twitter reste désormais d’investiguer sur l’affaire aux côtés des forces de l’ordre et de déployer une formation supplémentaire pour prémunir ses employés contre les tactiques d’ingénierie sociale (pratique de manipulation psychologique à des fins d’escroquerie) et de phishing. Le réseau social est aussi conscient qu’il va devoir mettre les bouchées doubles pour regagner la confiance de ses utilisateurs : “Nous sommes parfaitement conscients de nos responsabilités envers les personnes qui utilisent nos services et envers la société en général. Nous sommes gênés, déçus, et plus que tout, nous sommes désolés. Nous mettrons tout en œuvre pour traduire les auteurs de cette attaque en justice”.

OnePlus NORD (5G) 12GB RAM...
  • 6.44'' AMOLED with 90 Hz refresh rate, you can't go back once you experience the smoothness on...
  • Le système de caméra arrière à quatre capteurs et le système de caméra avant à double...
  • 8 Go de RAM et 128 Go de stockage interne pour plus de performances, une vitesse folle et de...
  • Batterie d'une capacité de 4100 mAh - Avec la technologie OnePlus Warp Charge, vous pouvez...