Alors que Twitter cherche à se concentrer sur la croissance de son utilisation dans sa dernière mise à jour des performances, la plate-forme a également publié des nouvelles informations sur le récent piratage, qui a vu 130 comptes compromis, y compris divers profils de célébrités.
Mercredi dernier, vers 13 heures, une série de comptes de célébrités et de marques ont commencé à tweeter un message faisant la promotion d’un cadeau cryptographique, dans lequel les fonds envoyés à un portefeuille Bitcoin spécifié rendraient le double du montant à l’expéditeur.
Twitter a rapidement décidé de fermer tous les comptes vérifiés au cours de son enquête, puis a lentement rétabli l’accès. Le lendemain, Twitter a fourni une mise à jour, dans laquelle il a confirmé que 130 comptes, au total, avaient été accédés par des pirates. Twitter a par la suite confirmé vendredi que, pour certains comptes, les pirates avaient téléchargé des données de compte via le « Vos données Twitter», Leur donnant accès à des informations très sensibles.
Cette semaine, Twitter a fourni plus de détails sur la brèche majeure, signalant que:
« Nous pensons que pour jusqu’à 36 des 130 comptes ciblés, les attaquants ont accédé à la boîte de réception DM, dont 1 élu aux Pays-Bas. À ce jour, rien n’indique qu’un autre élu, ancien ou actuel, ait eu accès à ses sous-ministres. »
On pense que cet élu est Geert Wilders du Parti de la liberté de droite (PVV). Et tandis que Twitter note qu’aucun autre message privé d’hommes politiques n’a été compromis dans l’incident (qui a également vu les comptes de Barack Obama et Joe Biden piratés), le nouveau détail souligne la profondeur de l’attaque et les dommages potentiels qu’elle aurait pu causer, et peut encore, par exemple, si des informations confidentielles glanées par les attaquants finissent par être rendues publiques.
Bien sûr, nous ne savons pas ce qui a été partagé par ces utilisateurs via leurs profils Twitter, mais étant donné la façon dont Twitter est maintenant utilisé par plusieurs leaders mondiaux pour se connecter avec leurs électeurs, il est fort possible que des informations sensibles aient été partagées via DM. Et nous ne savons pas, avec certitude, quel niveau de détail les pirates ont glané de chacun des 130 autres comptes – et bien que, dans ce cas, il semble que les pirates étaient plus opportunistes que malveillants, une question plus large à poser est «Et s’ils ne l’avaient pas été?
Nous avons déjà vu des groupes basés en Russie chercher à influencer les élections étrangères. Ne pensez pas qu’ils ne suivront pas cet incident en haussant les sourcils, alors qu’ils évaluent leurs options en vue de l’élection présidentielle américaine.
La faille, dans ce cas, semble avoir été une erreur humaine, avec un ou plusieurs employés de Twitter ayant apparemment publié des informations d’accès dans un chat privé, auquel les pirates ont ensuite accédé. En ce sens, il y aura toujours un niveau de vulnérabilité dans tous les systèmes de sécurité – mais les dommages causés par un tel système pourraient être importants.
Et si, dans les derniers jours de la campagne, le compte d’un candidat présidentiel est piraté et qu’il / elle tweete un message très controversé. Le candidat pourrait alors, bien sûr, dire qu’il a été piraté, mais il y aurait toujours un pourcentage de personnes qui ne croiraient pas cette explication, et cela pourrait ensuite avoir un impact sur la façon dont ils votent.
Il peut sembler hyperbolique de suggérer de tels impacts majeurs sur la base de tweets, mais la plate-forme est maintenant la clé de la façon dont les gens se connectent et de la façon dont les politiciens communiquent.
En effet, une étude récente de Pew Research a révélé que:
« Par rapport à une période similaire en 2016, le membre type du Congrès tweete maintenant presque deux fois plus souvent (81% de plus), compte près de trois fois plus de followers et reçoit plus de six fois plus de retweets sur son message moyen. «
En quatre ans, depuis que le président Trump a fait l’éloge des médias sociaux pour l’avoir aidé à remporter la présidence américaine, l’utilisation des plateformes sociales a pris une nouvelle signification parmi les politiciens.
C’est pourquoi ce piratage est si important et, bien que l’inquiétude initiale se soit calmée, sachant qu’elle n’était apparemment pas liée à un réseau de hackers plus sophistiqué et autrement motivé, elle devrait rester un point central majeur.
MISE À JOUR (7/24): Deux anciens employés de Twitter ont affirmé que plus d’un millier d’employés et de sous-traitants de l’entreprise avaient accès à des outils internes permettant de modifier les paramètres du compte utilisateur et d’accorder le contrôle du compte à d’autres. Il semble probable qu’il y aura beaucoup plus à venir sur cet incident.
