Plusieurs comptes Twitter de haut niveau piratés lors d’une violation massive de la sécurité

À quelques mois de l’élection présidentielle américaine, il s’agit d’un incident particulièrement préoccupant.

À partir de 13 heures environ mercredi, une série de comptes de célébrités et de marques ont commencé à tweeter un message faisant la promotion d’un cadeau cryptographique, dans lequel les fonds envoyés à un portefeuille Bitcoin spécifié rendraient le double du montant à l’expéditeur.

Les messages, qui étaient tous similaires et incluaient tous la même adresse de portefeuille Bitcoin, faisaient apparemment partie d’un piratage élaboré, probablement le plus grand jamais vu sur Twitter, qui a déclenché une nouvelle enquête sur la sécurité de Twitter et alimenté de nouvelles craintes quant à la sécurité. des médias sociaux plus généralement.

Parmi une gamme de profils vérifiés, les pirates ont eu accès aux comptes de:

• Kanye West
• Joe Biden
• Bill Gates
• Pomme
• Jeff Bezos
• Elon Musk
• Uber
• Mike Bloomberg
• Floyd Mayweather
• Barack Obama
• Trivia HQ
• Warren Buffet
• Kim Kardashian

Et les utilisateurs ont en effet commencé à envoyer de l’argent – comme l’a noté The Verge, car les bourses sont répertoriées publiquement sur le réseau basé sur la blockchain, les gens ont pu surveiller les transactions transférant des fonds à l’adresse du portefeuille Bitcoin répertoriée dans les tweets. Plus de 300000 $ au total avaient été transférés avant que les rapports de piratage ne commencent à arriver. Les experts disent que ces transactions ne sont pas réversibles.

Twitter a depuis enquêté sur l’incident et a fourni ce mettre à jour:

« Notre enquête est toujours en cours, mais voici ce que nous savons à ce jour:

Nous avons détecté ce que nous croyons être une attaque d’ingénierie sociale coordonnée par des personnes qui ont ciblé avec succès certains de nos employés avec accès aux systèmes et outils internes. Nous savons qu’ils ont utilisé cet accès pour prendre le contrôle de nombreux comptes très visibles (y compris vérifiés) et tweeter en leur nom. Nous examinons les autres activités malveillantes qu’ils ont pu mener ou les informations auxquelles ils ont pu accéder et nous en partagerons davantage ici au fur et à mesure que nous les avons.

Une fois que nous avons pris connaissance de l’incident, nous avons immédiatement verrouillé les comptes concernés et supprimé les Tweets publiés par les attaquants. Nous avons également limité les fonctionnalités pour un groupe de comptes beaucoup plus large, comme tous les comptes vérifiés (même ceux sans preuve de compromission), alors que nous continuons à enquêter de manière approfondie sur cela. C’était perturbateur, mais c’était une étape importante pour réduire les risques. La plupart des fonctionnalités ont été restaurées, mais nous pouvons prendre d’autres mesures et vous mettrons à jour si nous le faisons.

Nous avons des comptes verrouillés qui ont été compromis et ne rétablirons l’accès au propriétaire du compte d’origine que lorsque nous serons certains de pouvoir le faire en toute sécurité. En interne, nous avons pris des mesures importantes pour limiter l’accès aux systèmes et outils internes pendant que notre enquête est en cours. D’autres mises à jour à venir au fur et à mesure que notre enquête se poursuit.

Le FBI a depuis annoncé qu’il mènerait une enquête fédérale sur l’incident.

Comme indiqué, l’incident est une préoccupation majeure pour la sécurité de Twitter, et bien que Twitter travaille toujours sur les détails de la façon dont les pirates ont réussi à accéder à ces comptes, diverses préoccupations ont été soulevées quant à l’ampleur des problèmes qu’une telle capacité pourrait causer. – certains suggérant même que les piratages de ce type pourraient déclencher une augmentation des tensions mondiales.

Cela peut sembler exagéré pour certains, mais si l’on considère la façon dont le président américain Donald Trump a utilisé les tweets pour communiquer la politique étrangère, la menace est bien réelle.

Casey Newton.

«Twitter est, pour le meilleur et pour le pire, l’un des systèmes de communication les plus importants au monde. […] Après aujourd’hui, il n’est plus impensable, si jamais cela l’a été vraiment, que quelqu’un puisse prendre le contrôle d’un leader mondial et tenter de déclencher une guerre nucléaire. « 

En effet, en 2018, on craignait légitimement que Trump fasse exactement cela, après avoir tweeté ce commentaire adressé au dictateur nord-coréen Kim Jong Un.

S’il est possible pour d’autres d’accéder à ces comptes, il y a une préoccupation très réelle que des dommages incalculables puissent en résulter, ce qui souligne à la fois l’importance des plateformes de médias sociaux dans le paysage moderne des communications et la responsabilité qu’elles ont de gérer cet accès.

À quels points la question clé que Twitter devra désormais répondre – peut-on lui confier une responsabilité aussi immense?

L’incident pourrait avoir des implications majeures à long terme. Les utilisateurs de haut niveau pourraient abandonner la plate-forme en raison de préoccupations concernant d’éventuelles fausses déclarations, les dirigeants politiques pourraient à juste titre être invités à fermer leurs comptes. S’il est possible d’accéder à ces profils à une échelle aussi large, cela laisse évidemment une question persistante de savoir s’ils valent même le risque.

À l’heure actuelle, la principale théorie sur la source de la violation était via un panneau de contrôle interne, qui n’est accessible que par les employés de Twitter.

Dans les heures qui ont suivi l’incident, Twitter a commencé à supprimer les captures d’écran publiées d’un outil interne capable d’accéder à une gamme de comptes Twitter, tandis que divers groupes de pirates informatiques ont noté que l’outil pouvait être utilisé pour accéder à des comptes vérifiés.

Un rapport a suggéré qu’un pirate informatique avait pu accéder au panneau de contrôle en se liant d’amitié avec un employé de Twitter sur Discord, puis en payant l’employé pour ses informations d’accès. Cela correspondrait à la déclaration de Twitter selon laquelle «les employés ayant accès aux systèmes et outils internes» avaient été ciblés – mais là encore, cela soulève des questions sur la façon dont les gens, même le personnel interne, peuvent accéder aux comptes et tweeter au nom d’autres utilisateurs.

Comme le note Twitter, après avoir initialement bloqué tous les comptes vérifiés, la plupart sont maintenant de retour, mais l’incident a ouvert un tout nouveau gouffre de préoccupation pour l’équipe Twitter.

Le PDG de Twitter, Jack Dorsey, et le chef de produit Kayvon Beykpour se sont excusés pour l’incident.

Cela ne suffira pas, et il semble probable que des changements importants – même, potentiellement, des changements majeurs de personnel – se produiront en conséquence.

MISE À JOUR: Jeudi soir, Twitter a publié cette mise à jour sur leur enquête:

« D’après ce que nous savons à l’heure actuelle, nous pensons qu’environ 130 comptes ont été ciblés par les attaquants d’une manière ou d’une autre dans le cadre de l’incident. Pour un petit sous-ensemble de ces comptes, les attaquants ont pu prendre le contrôle des comptes, puis envoyer des Tweets. Nous travaillons avec les propriétaires de comptes concernés et continuerons de le faire au cours des prochains jours.

Nous continuons d’évaluer si les données non publiques liées à ces comptes ont été compromises et nous fournirons des mises à jour si nous déterminons que cela s’est produit. Pour tous les comptes, le téléchargement de vos données Twitter est toujours désactivé pendant que nous poursuivons cette enquête.

Nous avons également pris des mesures énergiques pour sécuriser nos systèmes pendant que nos enquêtes sont en cours. Nous sommes toujours en train d’évaluer les mesures à plus long terme que nous pourrions prendre, et nous partagerons plus de détails dès que possible. «