Alors que son enquête se poursuit, vendredi soir, Twitter fourni une mise à jour des dernières informations sur le récent piratage qui a ciblé les comptes de plusieurs utilisateurs de haut niveau.
Pour récapituler la situation, vers 13 heures mercredi, plusieurs comptes de célébrités ont commencé à tweeter des messages similaires et étranges concernant un cadeau Bitcoin.
Comme vous pouvez le voir dans ces exemples, les comptes concernés comprenaient Barack Obama, Jeff Bezos, Kim Kardashian et bien d’autres. Les utilisateurs de Twitter ont rapidement établi que les comptes avaient été piratés, mais pas avant qu’environ 300000 dollars de Bitcoin aient été envoyés à l’adresse indiquée. Le numéro de compte indiqué où les gens devaient envoyer Bitcoin était le même sur tous les tweets.
Après avoir reconnu l’incident, Twitter a verrouillé tous les comptes vérifiés alors qu’il cherchait à évaluer la situation, tandis que Twitter a également pris des mesures élargies qui n’étaient pas aussi visibles publiquement.
Comme expliqué par Twitter:
« Speu après avoir pris connaissance de la situation actuelle, nous avons pris des mesures préventives pour restreindre les fonctionnalités de nombreux comptes sur Twitter – cela incluait des choses comme les empêcher de tweeter ou de changer de mot de passe. […] Nous avons également verrouillé des comptes pour lesquels un mot de passe avait été récemment modifié par précaution. «
Alors, qu’est-ce-qu’il s’est passé? Comment, exactement, le hacker – ou les hackers – ont-ils eu accès à ces comptes de haut niveau?
«Nous pensons que les attaquants ont ciblé certains employés de Twitter via un programme d’ingénierie sociale. […] Les attaquants ont manipulé avec succès un petit nombre d’employés et ont utilisé leurs informations d’identification pour accéder aux systèmes internes de Twitter, y compris pour accéder à nos protections à deux facteurs. À partir de maintenant, nous savons qu’ils ont accédé à des outils disponibles uniquement pour nos équipes de support internes pour cibler 130 comptes Twitter. Pour 45 de ces comptes, les attaquants ont pu initier une réinitialisation de mot de passe, se connecter au compte et envoyer des Tweets. «
Twitter a rapporté que 130 comptes au total avaient été touchés tard jeudi soir, et il est maintenant dit que moins de la moitié d’entre eux ont par la suite été utilisés dans le piratage.
L’explication semble s’aligner sur un rapport du New York Times sur l’incident – vendredi, le NYT a publié des détails qu’il avait glanés auprès d’un groupe de pirates qui ont revendiqué la responsabilité du piratage. NYT a pu vérifier ses explications en faisant correspondre ses comptes Bitcoin avec l’adresse indiquée dans les tweets.
Selon le rapport, un pirate informatique du nom de « Kirk » a pu accéder aux outils d’administration de Twitter en étant d’abord ajouté à Le canal Slack interne de Twitter, où les détails dont il avait besoin avaient été publiés dans divers échanges. Avec ce nouvel accès au panneau de contrôle de Twitter, Kirk affirme avoir d’abord cherché à vendre des noms d’utilisateur dans la communauté des joueurs, où les poignées à une seule lettre (comme @y, par exemple) sont particulièrement populaires.
Après avoir recruté d’autres pirates pour l’aider dans son plan, Kirk a commencé à vendre des noms d’utilisateur mercredi matin, les prix des profils piratés augmentant rapidement tout au long de la journée. Compte tenu de ce succès initial, Kirk s’est ensuite tourné vers la prise de contrôle des comptes de célébrités, à travers lesquels il prétend finalement avoir récolté environ 180 000 $ auprès de personnes qui avaient été dupées par les faux messages.
Le New York Times rapporte que Kirk a cessé de communiquer avec eux après que la nouvelle ait circulé que le FBI était devenu impliqué dans l’affaire.
Le compte rendu de Twitter de ses découvertes jusqu’à présent correspond largement à cet aperçu – bien que, compte tenu de cela, cela signifierait que les informations privées de ces comptes seraient accessibles dans le piratage.
Twitter le confirme, en notant que:
- Les attaquants ont pu afficher des informations personnelles, notamment des adresses e-mail et des numéros de téléphone, qui sont affichés à certains utilisateurs de nos outils d’assistance internes.
- Dans les cas où un compte a été pris en charge par l’attaquant, il peut avoir été en mesure d’afficher des informations supplémentaires. Notre enquête médico-légale sur ces activités est toujours en cours.
Ces informations supplémentaires incluraient les SM, ce qui pourrait être une préoccupation importante pour les personnes impliquées.
Il y a aussi ceci:
« Pour jusqu’à huit des comptes Twitter impliqués, les attaquants ont franchi l’étape supplémentaire consistant à télécharger les informations du compte via notre »Vos données Twitter » outil. Il s’agit d’un outil destiné à fournir au propriétaire de compte un résumé des détails et de l’activité de son compte Twitter. Nous contactons directement tout propriétaire de compte dont nous savons que cela est vrai. Aucun des huit n’était un compte vérifié. «
Si le rapport du NYT est correct, cela aurait probablement été les comptes initialement vendus par les pirates.
À certains égards, le fait qu’il ne s’agissait pas de comptes vérifiés en atténue apparemment la gravité – mais dans tous les cas, les pirates étaient théoriquement en mesure d’accéder à des informations sensibles et à tous les détails Twitter sur les anciens propriétaires des comptes piratés.
Il n’y a aucun moyen d’atténuer le coup ici – il s’agit d’une violation majeure des systèmes de Twitter, qui érodera la confiance dans la plate-forme pendant un certain temps. Si les détails rapportés jusqu’à présent sont corrects, la faiblesse ici était l’erreur humaine, et cela, à bien des égards, existera toujours dans toutes les chaînes de sécurité. Mais quand même, comme l’a noté Casey Newton de The Verge dans son rapport initial sur l’incident.
«Twitter est, pour le meilleur et pour le pire, l’un des systèmes de communication les plus importants au monde. […] Après aujourd’hui, il n’est plus impensable, si jamais cela l’a été vraiment, que quelqu’un puisse prendre le contrôle d’un leader mondial et tenter de déclencher une guerre nucléaire. «
En effet, déjà le président américain Donald Trump a menace de guerre via tweet, tandis que d’autres remarques et observations qu’il a partagées sur la plateforme ont eu un impact sur le marché boursier et déclenché une action de protestation.
Cela peut sembler exagéré, comme si cela ne pouvait jamais arriver à ce point – et il peut maintenant sembler qu’il ne s’agissait que de pirates informatiques qui causaient des problèmes et cherchaient à gagner rapidement de l’argent. Mais l’importance de l’incident ne peut être négligée. Twitter devra travailler dur pour montrer qu’un tel piratage ne peut plus se reproduire.
Ce que, sur la base de cette explication, il ne peut probablement pas faire, mais il devra améliorer ses processus pour donner l’assurance qu’il travaille à renforcer ses systèmes.
Il y aura sans aucun doute beaucoup plus à suivre.
