Twitter

Tout savoir sur le plus gros piratage de l’histoire de Twitter

Twitter a connu hier la plus grosse attaque de son histoire, et en subit encore les conséquences… Pour l’instant, l’entreprise tente de clarifier ce qui a pu se passer alors que des centaines de comptes vérifiés, dont ceux de Barack Obama, Elon Musk, Joe Biden , Bill Gates, Apple ou Uber, ont commencé à tweeter des messages sur le bitcoin et les crypto-monnaies, promettant aux utilisateurs qu’ils doubleraient l’investissement qu’ils ont fait dans les crypto-monnaies, se sentant généreux après COVID-19.

Twitter a désactivé pendant des heures les fonctionnalités de près de 400 000 comptes vérifiés

Le réseau social s’est d’abord limité à supprimer les messages, mais face à l’impossibilité de contenir la situation, il a dû prendre une décision drastique pour stopper l’attaque : limiter la fonctionnalité de tous les comptes Twitter vérifiés, laissés pendant des heures sans pouvoir publier du contenu. .

De plus, certains des comptes compromis ont été laissés sans accès lorsque leur propriétaire a été changé lors de l’attaque. Ainsi, les utilisateurs qui ont perdu leur compte ne peuvent même pas y entrer. Seul Twitter peut restaurer l’accès, bien que cela ne se produise pas tant que l’entreprise ne pourra pas s’assurer qu’ils sont rendus à leurs propriétaires légitimes sans compromettre votre vie privée ou votre sécurité.

Mais… que s’est-il passé exactement ? Bien que Twitter ait initialement reconnu via un message sur le réseau social qu’il faisait face à une « attaque d’ingénierie sociale coordonnée contre certains employés ayant accès aux systèmes et outils internes », la vérité est que tout indique qu’il y a quelque chose de plus derrière.

L’entreprise mène une enquête interne pour déterminer les causes de ce qui s’est passé. Il n’a pas encore fourni de réponse officielle, mais il a fait allusion à certaines possibilités, car ses systèmes internes ont été compromis et il a également dû couper l’accès à plusieurs de ses propres employés, comme il l’a reconnu hier soir.

Comment est-il possible pour un groupe de cybercriminels d’accéder aux systèmes internes de Twitter et de contourner, par exemple, les systèmes très pertinents de double vérification des comptes ? Au cours des dernières heures, une théorie s’est renforcée : les pirates ont été aidés par le personnel de l’entreprise.

En fait, cela semble se confirmer. Selon des sources proches des organisateurs du piratage, « un employé de Twitter a fait tout le travail pour eux ». Cela a été confirmé à la publication Vicenotant qu’en payant une somme d’argent inconnue pour le moment, il a autorisé l’accès aux comptes vérifiés de la plateforme et leur enlèvement afin qu’ils commencent à publier les messages intentionnels sur Bitcoin.

Ils ont même été postés sur Twitter. plusieurs captures d’écran du panneau interne auquel le travailleur corrompu aurait accès au moment de l’attaque. On ne sait pas combien d’argent ils auraient payé, bien qu’il ait été possible d’estimer que le compte Bitcoin utilisé lors de l’attaque aurait obtenu revenu supérieur à 120 000 $ dans les heures où des messages étaient publiés dans les comptes d’utilisateurs vérifiés qui promettaient de doubler le montant de tout revenu.

Le PDG de Twitter lui-même, et co-fondateur du réseau social, Jack Dorsey, Il a posté un message hier soir notant que la plate-forme faisait face à l’un de ses « jours les plus difficiles ». Maintenant, nous devrons attendre l’enquête interne pour savoir exactement ce qui s’est passé. Ce qui semble clair, c’est l’implication d’un employé ou plusieurs, qui ont été soudoyés.

Ce n’est pas la première fois que Twitter est confronté à un grave revers à cause de l’un de ses propres employés. Déjà en 2017, l’entreprise a vu comment l’un de ses employés a désactivé le compte du président des États-Unis, Donald Trump, pendant quelques heures. A cette occasion, le compte du président ne semble pas avoir été compromis.

L'équipe IBS Paris
L'équipe IBS Paris

IBS Paris, fondée en 2011, est pionnière dans l'intégration de l'innovation et du digital au cœur de son enseignement en école de commerce. Elle cultive une communauté étudiante engagée, favorisant l'excellence et le travail d'équipe. Ce creuset d’ambition prépare ses étudiants à devenir des leaders éclairés dans le monde du commerce global.