Avec Twitter travaillant pour améliorer ses données et ses mesures de sécurité, ce n’est probablement pas une grande approbation de ses outils en constante évolution.
Vendredi après-midi, vers 13 heures, le PDG de Twitter, Jack Dorsey, a commencé à tweeter des mises à jour inhabituelles.
Les tweets se sont ensuite transformés en un flux de mises à jour offensantes et racistes, que nous avons choisi de ne pas partager.
Après une vingtaine de tweets, l’équipe de communication de Twitter a partagé cette mise à jour:
Nous sommes conscients que @jack a été compromis et enquêtant sur ce qui s’est passé.
– Communications Twitter (@TwitterComms) 30 août 2019
Comme vous pouvez le voir dans la capture d’écran ci-dessus, le piratage a apparemment été effectué par un groupe se faisant appeler « Chuckling Squad », qui a également revendiqué la responsabilité d’une série de piratages récents de comptes de célébrités en ligne, y compris YouTubers. James Charles, Shane Dawson, Amanda Cerny et King Bach.
On ne sait pas exactement comment le groupe a pu y accéder, mais un rapport a suggéré que les hacks soient effectués par les pirates informatiques appelant AT&T et demandant un commutateur de carte SIM.
L’incident est particulièrement préoccupant pour Twitter, étant donné que a) Comme indiqué, il a souligné ses efforts pour améliorer ses mesures de sécurité ces derniers temps, et b) Jack Dorsey a noté à plusieurs reprises qu’il faisait tout son travail sur son appareil mobile, un potentiel vulnérabilité de sécurité. Et bien que les hacks de célébrités susmentionnés soient tous importants, vous ne pouvez qu’imaginer que les informations contenues dans les DM de Jack Dorsey sont plus précieuses. Beaucoup de gens, vous supposeriez, transpireraient maintenant les détails qu’ils lui ont envoyés.
Bien sûr, ce n’est pas nécessairement la faute de Twitter, ce n’est peut-être pas du tout une faille dans les systèmes de Twitter, mais le fait que son PDG y soit sensible n’inspire pas exactement confiance dans ses processus.
Cela semble plus que malchanceux, mais la perception extérieure n’est pas un bon look pour la plate-forme.
MISE À JOUR: Twitter a en effet confirmé que le problème était lié à un détournement de carte SIM, bien qu’ils notent que les tweets ont été envoyés par SMS, ce qui signifie que les DM de Dorsey n’auraient pas été accessibles.
Le numéro de téléphone associé au compte a été compromis en raison d’une erreur de sécurité de l’opérateur mobile. Cela permettait à une personne non autorisée de composer et d’envoyer des tweets par SMS à partir du numéro de téléphone. Ce problème est maintenant résolu.
– Communications Twitter (@TwitterComms) 31 août 2019
Nul doute que cela incitera plus d’action sur cette forme particulière de piratage.
