Souvenez-vous, le 15 juillet dernier, des personnalités au compte Twitter vérifié se sont mises à tweeter de façon plutôt étrange. Bill Gates, Barack Obama, Elon Musk ou encore Joe Biden sont quelques-unes des personnes touchées par le plus grand piratage jamais survenu sur Twitter. Un incident de sécurité interne à Twitter a rapidement été évoqué, conduisant à l’ouverture d’une enquête menée conjointement par Twitter et le FBI. Grâce à Reuters, nous en savons désormais un peu plus.

Un groupe d’employés de Twitter manipulé parmi plus d’un millier ayant les accès

Plus d’un millier d’employés de Twitter ainsi que des prestataires avaient accès à des outils internes à l’entreprise, permettant de modifier les paramètres d’un compte et d’en prendre le contrôle. C’est en tout cas ce qu’ont indiqué deux anciens employés de la firme, familiers avec les pratiques de sécurité du réseau social. Cela signifie que bien trop de personnes pourraient avoir aidé les hackers. Des éléments qui fragilisent le discours tenu par Twitter samedi passé. Le réseau social indiquait que les auteurs du piratage « avaient manipulé un petit nombre d’employés et utilisé leurs informations d’identification » pour se connecter à leur place et ainsi accéder aux outils puis pirater les comptes Twitter auxquels ils souhaitaient avoir accès.

Interrogé par Reuters, Twitter n’a pas souhaité commenter ces données, ne confirmant ainsi pas le nombre de personnes ayant eu accès aux outils. Il apparaît cependant que moins de personnes auraient dû posséder les accès à des fonctionnalités et données aussi sensibles. En terme de sécurité, ces erreurs internes, ou une mauvaise répartition des responsabilités, peuvent déboucher sur des erreurs plus grave qu'une simple arnaque au Bitcoin. Cela devrait être une préoccupation pour les grandes entreprises influentes comme Twitter. Cette dernière s’en rend probablement compte maintenant qu’elle s’est mise à la recherche d’un nouveau chef de la sécurité. Le réseau social souhaiterait en effet renforcer sa sécurité et surtout, former ses employés contre la manipulation extérieure afin d’éviter de reproduire cet énorme incident.

L’identité des hackers reste indéterminée

Depuis la semaine passée, aucun indice n’a été trouvé pour mettre des noms sur les auteurs du piratage et des tweets douteux. Cependant, comme l’a relevé un analyste de StopSIMCrime, certains cybercriminels se seraient vantés, sur des forums, d’avoir des accès privés à Twitter depuis longtemps. Un signe d’autant plus inquiétant que ce comportement pourrait indiquer que des cybercriminels « de bas niveau » sont impliqué, et des liens avec un gouvernement aux mauvaises intentions pourraient ainsi être envisagés.

Pour les experts en sécurité, ce piratage ne présage rien de bon, surtout en vue des prochaines élections présidentielles américaines. Ce genre d’actions pourraient se répéter bien que les chefs d'État aient désormais un compte protégé. L’accès à leur compte n’est autorisé qu’à peu de personnes. Une mesure qui devrait idéalement être élargit après cet incident afin de protéger les données du plus de personnalités possible.