Dans ce qui semble être un hack massif la nuit dernière, l’identité de nombreuses personnalités publiques a été usurpée sur Twitter. L’espace de quelques instants, le compte officiel de l’ancien président américain Barack Obama, celui d’Elon Musk ou encore de la société Apple mettait en avant une tentative d’arnaque au bitcoin. Twitter a depuis pris des mesures adaptées et effacé les tweets correspondants.
Un incident de sécurité interne à Twitter
La nuit dernière, aux alentours de 23h00 (heure française), d’étranges tweets ont commencé à faire leur apparition sur les comptes Twitter de plusieurs célébrités. Les profils de Kanye West, Jeff Bezos, Bill Gates ou encore Elon Musk —parmi les comptes à l’audience la plus large— présentaient un tweet incitant les utilisateurs à envoyer de l’argent, sous forme de bitcoin, à une adresse donnée, avec la promesse de « doubler tous les fonds reçus ».
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Rapidement informé de la situation, le réseau social Twitter a pris des mesures en interne pour limiter la propagation des tweets frauduleux et investiguer l’origine du problème. Selon les informations officielles publiées sur leur profil dédié au support, la situation aurait été causée par « une attaque coordonnée par des personnes qui ont réussi à cibler certains des employés de Twitter ayant accès aux systèmes et outils internes« . De quoi poser de nombreuses questions quant au contrôle qu’opère le réseau social sur les comptes de ses utilisateurs, notamment pour tweeter à leur place.
We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.
— Twitter Support (@TwitterSupport) July 16, 2020
Brassant une très large audience, les comptes certifiés ont été les plus touchés. Pour limiter la diffusion à plus de comptes, Twitter a temporairement bloqué les comptes concernés et limité la capacité de tous les comptes certifiés à tweeter ou réinitialiser leur mot de passe/adresse email.
Pour l’heure, il semblerait que le groupe à l’origine du hack ait eu le temps de collecter un peu plus de 109’000$, sous la forme de bitcoin, avant que Twitter ne reprenne le contrôle de la situation.
Un piratage qui soulève de nombreuses questions sur la sécurité
Si la situation a rapidement été maîtrisée par Twitter, le réseau social n’en est probablement pas encore au bout de ses peines. En effet à l’approche des élections américaines et à l’ère du COVID-19 où nombre d’internautes se tournent vers les réseaux sociaux —notamment Twitter— pour s’informer, une usurpation d’identité d’une si grande ampleur ne peut qu’inquiéter.
En parallèle, nombre d’internautes s’interrogent sur les failles de sécurité au sein de Twitter qui ont pu mener à une telle situation. Comment les données et comptes utilisateurs sont-ils protégés ? Qui, en interne et/ou en externe y a accès ? Cette situation n’est d’ailleurs pas sans rappeler de précédents incidents sur le réseau social, comme en 2018, lorsqu’un employé avait fermé le compte de Donald Trump avant de quitter l’entreprise.
Internally, we’ve taken significant steps to limit access to internal systems and tools while our investigation is ongoing. More updates to come as our investigation continues.
— Twitter Support (@TwitterSupport) July 16, 2020
Si ces questions resteront pour l’instant sans réponses, dans son dernier tweet à ce sujet, le réseau social indique « avoir pris des d’importantes mesures pour limiter l’accès aux systèmes et outils internes pendant que l’enquête se poursuit ».