Il y a quelques jours, Twitter était victime d’un piratage massif, certainement le plus grand piratage de son histoire. Plusieurs comptes vérifiés de célébrités ont été visés. Les comptes Twitter de Bill Gates, Barack Obama, Joe Biden, ou encore Elon Musk sont concernés par l’attaque. Aujourd’hui, le Wall Street Journal révèle que les données personnelles de certains utilisateurs ont été volées. Plus grave encore, le journal affirme que c’est très probablement grâce à un ou plusieurs employés de Twitter que les hackers ont pu pénétrer les systèmes de sécurité.

Les hackers ont manipulé des employés de Twitter

Finalement, ce que Twitter présentait comme étant un simple piratage la semaine dernière, pourrait s’avérer être bien plus grave que prévu. Le réseau social a déclaré que les hackers ont ciblé 130 compte. Parmi les comptes visés, 45 d’entre eux ont vu leur mot de passe être réinitialisé, permettant aux hackers d’envoyer des tweets. De plus, huit tweetos se sont carrément faits voler leurs données personnelles. Selon le réseau social, le vol des données n’aurait eu lieu sur aucun des comptes vérifiés. Les Biden, Musk, Gates & co ne sont donc pas concernés.

Le plus inquiétant dans cette histoire est que l’incident semble provenir d’un problème de sécurité interne. Les hackers ont pu accéder aux 130 comptes en manipulant un petit groupe d’employés de Twitter. Les pirates ont eu accès à des outils uniquement accessibles depuis l’interne en utilisant les identifiants et les mots de passe des collaborateurs du groupe. Grâce à cet accès privilégié, les hackers ont pu consulter les informations personnelles des comptes ciblés, dont les e-mails et les numéros de téléphone.

Les messages personnels de certains comptes ont été volés

Concernant les 45 comptes pour lesquels les mots de passe ont été modifiés, Twitter affirme que d’autres données ont pu être récoltées. Certains comptes vérifiés sont concernés. Ils auraient notamment pu accéder aux messages personnels des tweetos, grâce à un outil que Twitter met à disposition de ses collaborateurs pour télécharger ces informations. L’utilisation de cet outil est depuis suspendue. Le réseau social enquête avec les forces de l’ordre pour comprendre réellement ce qu’il s’est passé.

Si les hackers ont effectivement réussi à récolter 120 000 dollars avant que Twitter ne reprenne la situation en main, on peut penser que l’argent n’était pas leur motivation première. C’est une attaque qui soulève de nombreuses questions, notamment sur la corruption des employés d’un réseau social. Une affaire qui nous rappelle ce moment où en 2017, un employé fermait le compte de Donald Trump à l’occasion de son dernier jour de travail. La preuve qu’on peut quasiment tout faire quand on est en interne. Les hackers l’ont compris. Twitter a déclaré ceci :

« Nous sommes gênés, nous sommes déçus et, surtout, nous sommes désolés ».