Piratage massif de Twitter : le réseau social affirme que des hackers ont "manipulé" certains employés pour accéder aux comptes de célébrités

Ils ont "manipulé avec succès un petit nombre d'employés" de Twitter. Les hackers qui ont orchestré la spectaculaire attaque sur des comptes de célébrités et de personnalités politiques ont réussi à pénétrer 45 comptes grâce "à l'utilisation d'outils uniquement accessibles aux équipe de soutien interne", affirme le réseau social dans un blog, samedi 18 juillet. Twitter précise qu'au total les pirates informatiques ont visé 130 comptes.

Thank you for your continued patience and understanding while we investigate this incident. We’ll continue to provide updates when we have them.

— Twitter Support (@TwitterSupport) July 17, 2020

Parmi ces comptes piratés se trouvaient des responsables politiques comme le candidat démocrate à la présidentielle Joe Biden, l'ancien président Barack Obama mais aussi des grands patrons comme Jeff Bezos, le fondateur d'Amazon, Elon Musk, le patron de Tesla ou encore Bill Gates, le fondateur de Microsoft.

Des milliers de bitcoins envoyés

A partir des comptes piratés, les hackers ont envoyé des messages aguicheurs incitant les abonnés à envoyer des bitcoins, une crypto monnaie en échange du double de la somme envoyée. Selon des sites spécialisés, quelque 100 000 dollars ont ainsi été envoyés. Twitter a précisé samedi que pour huit de ces comptes, les hackers ont aussi téléchargé des données, qui sont normalement uniquement accessibles au propriétaire du compte. Aucun de ces comptes n'était vérifié, c'est à dire doté du petit v distinctif qui en accroît la crédibilité et donne certains privilèges aux utilisateurs.

Twitter a aussi indiqué que grâce aux outils dont ils avaient pris le contrôle, les pirates informatiques ont réussi à passer la barrière de la double authentification qui permet normalement de sécuriser un compte au-delà du simple mot de passe. Cette action spectaculaire, sur laquelle la police fédérale (FBI) a ouvert une enquête, a déclenché un débat sur la sécurité des plateformes sociales.

Le "New York Times" parle d'un "groupe de jeunes"

Ce spectaculaire piratage est parti d'un mystérieux hacker disposant de ces accès internes, selon le New York Times (en anglais), qui est entré en contact avec d'autres complices impliqués. Les informations recueillies par le quotidien semblent ainsi écarter la thèse d'une attaque orchestrée par un Etat ou par un groupe connu de hackers. Le piratage a été effectué "par un groupe de jeunes", dont l'un dit encore vivre chez sa mère, et qui se sont rencontrés à cause de leur obsession pour les noms d'utilisateurs difficiles à obtenir, écrit le New York Times.

Le quotidien américain rapporte avoir longuement échangé avec plusieurs d'entre eux, qui ont tous été en contact avec un certain "Kirk", en possession des fameux accès. Ce dernier aurait affirmé à l'un des hackers interrogés qu'il travaillait pour Twitter. Selon un autre, il aurait expliqué avoir eu accès à des messages internes sur la messagerie Slack, où il aurait trouvé le moyen de se connecter aux serveurs de l'entreprise.

Les hackers interrogés par le New York Times ont affirmé n'avoir participé qu'à la prise de contrôle de comptes moins connus, mais aux noms prisés par certains internautes, afin de les revendre contre des bitcoins.