Avez- vous un compte Twitter ? Sachez que vous êtes la cible de certaines personnes malintentionnées qui piratent de façon continue les comptes sur Twitter, et ce depuis presque 2 semaines . En effet, Twitter dit que les attaquants ont accédé à la boîte de réception de 36 comptes dans un piratage généralisé, cela inclut les messages dirigés par Twitter d’un élu aux Pays-Bas.
De plus, les comptes Twitter de 130 utilisateurs ont été ciblés dans le cadre d’une escroquerie Bitcoin mercredi dernier. Les pirates ont donc publié des tweets sollicitant des dons via Bitcoin après avoir pris le contrôle de ces comptes.
Les comptes ciblés comprenaient des dizaines de personnalités de renommée internationale couvrant la politique, la technologie et le divertissement. Twitter avait déjà dans le passé rencontré des problèmes avec les escroqueries de crypto-monnaie, l’ampleur du piratage récent semble sans précédent, attirant un examen international minutieux sur les vulnérabilités de sécurité de l’une des plateformes de médias sociaux les plus populaires au monde. Twitter a refusé une demande de liste complète des comptes ciblés, citant que son enquête est en cours.
Il faut noter qu’il y a de cela une semaine des pirates ont détourné les comptes Twitter d’utilisateurs de haut niveau, dont l’ancien président américain Barack Obama et le fondateur de Microsoft Bill Gates, et la société de médias sociaux a révélé passé mercredi que les attaquants avaient réussi à accéder aux messages directs de 36 de ces comptes.
La société de médias sociaux a également déclaré que la boîte de réception Twitter d’un élu aux Pays-Bas avait été consultée, mais qu’il n’y avait « aucune indication qu’un autre ancien ou actuel élu ait eu accès à ses sous-ministres ». Le réseau social semble dès lors douteux, car les attaquants ont pu rédiger et envoyer à leur guise des messages à d’autres utilisateurs, en plus de pouvoir afficher des messages directs.
Le PDG de Twitter, Jack Dorsey, a tweeté ce fil à la suite du piratage tentaculaire de juillet.
Les tweets faits par les pirates sur ces comptes qui n’étaient pas les leurs étaient directement supprimés et les comptes Twitter vérifiés, ceux avec une coche bleue, ont été temporairement réduits au silence dans le cadre des premières réponses de l’entreprise au piratage. Pourtant, le piratage effronté ainsi que la réponse de Twitter ont suscité de nouvelles inquiétudes chez les experts en cybersécurité selon lesquels les plateformes de médias sociaux, qui sont devenues une source de plus en plus importante de nouvelles et d’informations, sont incapables de sécuriser leurs opérations. Vendredi, Twitter a révélé que 45 comptes avaient des tweets envoyés par des attaquants et que huit comptes non vérifiés avaient des données téléchargées à partir d’eux. Obama, Gates, Musk et d’autres utilisateurs VIP tels que le fondateur d’Amazon Jeff Bezos et le rappeur Kanye West, qui ont vu leurs comptes compromis, ont tous des comptes Twitter vérifiés. Ainsi, lorsque les utilisateurs téléchargent leurs données Twitter, telles que les photos, les vidéos, un carnet d’adresses et d’autres informations et même des messages directs, les pirates ont la main dessus. En général, les pirates lors de cette dernier opération ont eu accès à un total de 44 boîtes de réception Twitter.
Twitter estime que les attaquants ont pu contourner les protections de sécurité après avoir « manipulé avec succès un petit nombre d’employés et utilisé leurs informations d’identification pour accéder aux systèmes internes de Twitter ». L’entreprise n’a pas révélé si les employés avaient été amenés à remettre ces informations d’identification ou s’ils avaient été corrompus.
En réalité, c’est très choquant de savoir que les piratages s’opèrent de façon continue sur un célèbre média social comme twitter, et ce, pendant les semaines sans que les experts de la cybercriminalité ne puissent vraiment rien faire. On a l’impression que les mesures prises depuis lors ne sont pas efficaces ni effectives.