Il y a quelques jours, nous vous expliquions ce qu’il s’était passé lors du piratage de plusieurs comptes Twitter vérifiés. Des pirates ont pu avoir, le 15 juillet dernier, accès à des comptes de personnalités pour partager des tweets et soutirer des Bitcoins à leurs abonnés. Il semblerait que les pirates aient soudoyé des employés de Twitter, des risques de sécurité existaient donc. Et en plus de cela, ces risques ne seraient pas nouveaux et Twitter en aurait été informé, il y a bien longtemps.

Des sous-traitants de Twitter ont-ils déjà tiré profit du manque de sécurité pour espionner des célébrités ?

Selon un rapport de Bloomberg, des célébrités, dont la star Beyoncé, ont déjà vu leur compte Twitter espionné grâce à des outils internes du réseau social. Ces outils sont censés permettre au personnel de l’entreprise de réinitialiser des comptes, ou gérer de possibles violations de contenus. Des dérives existeraient puisque ces outils auraient été utilisés pour espionner et même pirater des comptes.

Selon Bloomberg, « les contrôles étaient si rares, qu’en 2017 et 2018, certains partenaires de Twitter se sont amusés à envoyer de fausses demandes d’assistances leur donnant accès aux comptes de certaines célébrités ». Ils avaient ainsi accès à un certain nombre de données personnelles ainsi qu’à leurs adresses IP, tout le nécessaire donc pour tenter de les localiser.

Toujours selon le média américain, ces intrusions via le système d’assistance étaient trop nombreuses pour que l’équipe de sécurité américaine du réseau social réussisse à suivre et maîtriser l’ensemble des piratages des comptes des personnalités. Certaines entreprises partenaires du réseau social travailleraient toujours avec Twitter à ce jour, ce serait notamment le cas de Cognizant, un fournisseur de services professionnels.

Le réseau social a-t-il pris les choses trop à la légère ?

Il est rapporté qu’entre 2015 et 2019, le conseil d’administration avait été informé des préoccupations des équipes concernant le manque de sécurité et les accès aux comptes Twitter. Cependant, il semblerait que les signalement n’étaient pas toujours présentés comme des tâches à traiter de façon urgente.

Le piratage de juillet aurait sans doute pu être évité si le conseil d’administration avait perçu les préoccupations comme de véritables urgences. Twitter doit désormais continuer son enquête, en parallèle de celle menée par le FBI, pour déterminer l’origine du piratage. Pour l’heure, malgré des indices, aucun groupe n’a été officiellement mis en cause. La sanction que pourrait appliquer le réseau social, pour les employés et sous-traitants impliqués, serait à minima, le licenciement ou la rupture de contrat. Là encore, ce ne sera pas une tâche aisée dans la mesure où pas moins de 1 000 employés avaient accès aux outils internes utilisés.