Twitter enquête sur le piratage de comptes visant personnalités et entreprises américaines

Mais outre les personnalités, ce sont également les comptes de grandes entreprises, comme Apple et Uber qui ont été directement visés.

C'est au moyen d'une complicité interne à Twitter que des personnes ont pu prendre le contrôle de plusieurs comptes de personnalités.

Ce n'est pas la première fois que Twitter est la victime d'attaques ciblées. Le compte Twitter d'Elon Musk affiche alors un message inhabituel qui explique que le patron de Tesla "se sent généreux" et compte doubler tous les paiements en bitcoin envoyés à une adresse indiquée dans le même tweet.

En proie à un piratage aussi inédit que massif, Twitter n'en a pas moins amélioré son interface web en ajoutant une fenêtre contextuelle spécialement dédiée aux messages privés. Déjà en novembre dernier, deux anciens employés de Twitter ont été inculpés pour avoir fourni à l'Arabie Saoudite des informations personnelles sur des utilisateurs du réseau social qui postaient des messages critiques à l'égard du régime saoudien.

Le compte Twitter du président Trump semblait intact, mais pour certains utilisateurs de Twitter, le piratage de mercredi leur a rappelé l'époque de 2017, lorsque le compte Twitter de Trump avait été brièvement désactivé par un employé mécontent. "Nous conseillons au public de ne pas être victime de cette arnaque en envoyant de la crypto-monnaie ou de l'argent en relation avec cet incident ".

D'après le site spécialisé Blockchain, c'est un total de 116 000 dollars qui ont pu être envoyées à l'une des adresses mentionnées. C'est le plus gros hack de Twitter de l'histoire.

Si la situation a rapidement été maîtrisée par Twitter, le réseau social n'en est probablement pas encore au bout de ses peines. La question de la sécurité des réseaux sociaux se pose désormais. "Twitter va donc devoir, dans les prochains mois, faire preuve de beaucoup de transparence et " montrer patte blanche " en corrigeant ces failles", avertissent la plupart des experts en cybersécurité.

L'adresse de la chaîne de blocs associée aux tweets piratés semble avoir accumulé plus de 8 millions de dollars en Bitcoin dans l'heure suivant la publication des tweets.

Peut-il y avoir d'autres piratages?

Le panneau Twitter a également été utilisé pour changer la propriété de certains comptes dits OG - comptes qui ont un identifiant composé d'un ou deux caractères seulement - ainsi que pour faciliter le tweet des escroqueries de cryptomonnaie à partir des comptes de personnalités publiques. Ils ont visiblement d'importantes capacités d'investigation.

"Krebs dit qu'une source qui travaille en sécurité chez l'un des plus grands opérateurs de téléphonie mobile basés aux États-Unis, qui a déclaré que les comptes Instagram " j0e " et " morts " sont liés à un truceur de cartes SIM notoire qui porte le surnom de " PlugWalkJoe ". Le réseau social a précisé qu'il enquêtait sur les "autres activités malveillantes" qui pourraient avoir été menées par les pirates informatiques.

Édition: