Le mercredi 15 juillet, Twitter a sûrement connu l’un des piratages les plus phénoménaux. Des dizaines de comptes certifiés de grandes personnalités et de célèbres entreprises ont été effectivement hackés. Elon Musk, Bill Gates, Jeff Bezos, et bien d’autres comptes de personnalités et de grandes entreprises ont été victimes de cette attaque.
Un incident touchant de nombreuses victimes
Vers 22 h 27, le premier compte a été touché, c’était celui d’Elon Musk, le patron des célèbres entreprises Tesla et SpaceX. Via le compte de cette victime, les hackers ont publié un tweet sur lequel était inscrite une adresse BTC.
Quelques minutes après, d’autres comptes certifiés ont commencé à poster des tweets ayant à peu près des contenus similaires. Le but d’une cyberattaque est généralement d’obtenir de l’argent, et c’était justement le cas lors de ce piratage massif sur Twitter. La plupart des comptes piratés ont demandé d’effectuer une transaction de 1000 $ sur l’adresse BTC indiquée. En retour, le compte piraté promet de verser le double de la somme requise à celui qui effectue une transaction.
Certains contenus ont été publiés seulement pendant quelques secondes, mais grâce à l’influence des comptes, nombreux utilisateurs de Twitter sont tombés dans le piège.
Ce type d’arnaque est souvent fréquent sur les réseaux sociaux, mais la particularité de celle-ci, c’était sa multiplicité et l’influence des victimes sur les utilisateurs.
Les conséquences majeures
Par cette attaque, les hackers n’auraient pas ciblé les personnalités au cas par cas, ils viseraient plutôt la banque de données de Twitter. Les mesures d’urgence prises par la plateforme suite à ces piratages ont été de désactiver le droit de tweeter et le droit de changer de mot de passe pour les utilisateurs certifiés.
Bien que chaque tweet ait seulement été publié quelques secondes, les malfaiteurs ont réussi à empocher une somme importante. Le site Blockchain, spécialiste en suivi des transactions en cryptomonnaies a confirmé ce résultat financier. En effet, selon le site, 300 transactions ont été comptées seulement à 23 heures du soir. Ces opérations ont apporté plus de 100 000 $ aux hackers en l’espace de 30 minutes.
Toutefois, l’envergure de l’attaque se caractérise plus par son côté spectaculaire que par son côté financier. Selon encore le site Blockchain, les cybercriminels ont tout simplement cherché à obtenir un gain rapide.
Pour Twitter, la conséquence majeure après cette opération sera la diminution du degré de confiance que lui accorderont les utilisateurs. Côté financier, l’entreprise rencontre actuellement une chute de 3,25 % de son cours boursier après avoir limité l’accès à l’édition de certains comptes certifiés.
Un employé de Twitter serait dans l’affaire
Après cette série de piratages, des explications ont déjà été apportées : la source de l’incident serait un ou plusieurs employés de chez Twitter. La cause de l’acte n’est donc pas une faille technique ou sécuritaire, mais c’était plutôt une question de complicité avec certains salariés travaillant dans la plateforme. Ces derniers ont accès à des panneaux de contrôles leur permettant d’accéder aux outils internes. Ce serait à cause de cela que les pirates ont réussi à récupérer les coordonnées des comptes usurpés. Ils sont même parvenus à modifier les adresses email de récupération de ces comptes.
Par ailleurs, le support de Twitter a déjà confirmé ce fait en précisant que l’incident s’agissait d’une attaque technologique coordonnée. Pour le moment, le réseau social est encore en train d’enquêter pour savoir si l’employé lui-même a effectué le piratage, ou s’il avait donné les accès aux hackers.