Twitter a confirmé le 23 juillet 2020 que 36 profils ont été contrôlés, afin de consulter les messages privés. Dans le même temps, le PDG de Twitter, Jack Dorsey, s’est excusé et a admis que le réseau social avait pris du retard en sécurité informatique.
Le 15 juillet dernier Twitter a subi l’une de ses attaques informatiques les plus importantes. On sait aujourd’hui qu’elle a été l’ampleur des dégâts. Le Hack aurait été possible grâce à la complicité d’employés au sein même de Twitter. Au-delà de la somme finale récoltée, environ 120 000 dollars, c’est surtout certaines données personnelles qui ont pu être compromises.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
To recap:
🔹130 total accounts targeted by attackers
🔹45 accounts had Tweets sent by attackers
🔹36 accounts had the DM inbox accessed
🔹8 accounts had an archive of “Your Twitter Data” downloaded, none of these are Verified— Twitter Support (@TwitterSupport) July 23, 2020
On découvre le 23 juillet que 36 comptes ont reçu une visite dans leurs messages privés. Les noms des personnes touchées n’ont pas été dévoilés officiellement. Au vu de l’ampleur de l’attaque Twitter, le butin final est plutôt mince, ce qui laisserait penser que l’objectif était ailleurs. Il n’est pas impossible que les messages privés d’une personne aient intéressé les hackers et que le hack au Bitcoin ne fût qu’une excuse.
Dans l’annonce de résultat, Jack Dorsey en a profité pour expliquer sa position sur ce hack : « La sécurité n’a pas de point final. C’est une itération constante pour garder une longueur d’avance sur les adversaires. Nous avons pris du retard, à la fois dans nos protections contre l’ingénierie sociale de nos employés et les restrictions sur nos outils internes. » Il a aussi précisé qu’il ferait le maximum pour aider le FBI à trouver le responsable de ce hack.
Les autorités auront beaucoup de mal à trouver la source de l’attaque. En revanche, il est possible qu’ils trouvent avec certitude la raison. S’il s’agit de l’argent, c’est un « échec », mais s’il s’agit de collecter des données confidentielles à une personnalité, cela posera problème.
