Twitter victime d’un piratage massif - mais que s’est-il passé ?

Twitter
(Crédit photo: Shutterstock)

Twitter pense qu'une attaque de "spear phising" (hameçonnage ciblé) a permis à quelques hackers d'accéder à ses systèmes internes le 15 juillet dernier. Ce qui aurait conduit au piratage d'un certain nombre de comptes très connus.

Divers rapports suspectaient, dans un premier temps, un membre du personnel. Il semblerait depuis que l'attaque soit bien l'oeuvre de cybercriminels externes. Ceux-ci auraient réussi à tromper la vigilance de certains employés ayant accès aux outils d'administration de la plateforme sociale. Pour finalement soutirer un faible volume d'identifiants... appartenant à des utilisateurs très influents.

Lors d’une attaque de phishing traditionnelle, les pirates informatiques se contentent d’envoyer un mail frauduleux en masse dans le but de récolter le plus grand nombre possible d'identifiants. En revanche, lorsqu’il s’agit d’une tentative d'harponnage, les pirates se mettent à adopter l'identité d'une personne connue par la cible (par exemple, un collègue, un ami ou un membre de la famille). Ce qui augmente les chances de réussite.

"L'attaque du 15 juillet visait un petit nombre d'employés, par le biais d'une attaque de phishing téléphonique. Cette attaque s'est basée sur un effort important et concerté pour tromper certains employés et exploiter des vulnérabilités humaines afin d'accéder à nos systèmes internes", lit-on dans un fil de discussion du Support Twitter.

La société affirme qu'elle réfléchit actuellement à des mesures de protection plus efficaces contre ce type de vulnérabilité. Elle a déjà limité l’accès à ses divers outils d'administration et systèmes internes. Jusqu'à ce que toute menace soit définitivement levée.

Un piratage d’envergure

Le piratage de Twitter a touché 130 comptes au total, dont ceux de Bill Gates, Jeff Bezos, Barack Obama et d'autres personnalités influentes.

Les pirates ont réussi à tweeter à partir de 45 de ces comptes et les ont utilisés de diverses manières. Ils ont ainsi pu monter une arnaque massive, réclamant aux abonnées trompés des donations en bitcoins. 

"Nous rendons à notre communauté ce qu'elle nous a donné. Nous soutenons le Bitcoin et nous pensons que vous devriez faire de même ! Chaque bitcoin envoyé à notre adresse ci-dessous vous sera renvoyé au double ! Cette opération n'est valable que pendant les 30 prochaines minutes", pouvait-on alors lire dans un tweet posté sur le compte Twitter d'Apple, qui a également été hacké.

Des messages similaires ont été publiés sur tous les comptes compromis, permettant aux escrocs de récupérer plus de 100 000 dollars en bitcoin. Le chiffre aurait d'ailleurs pu être bien plus élevé si la plateforme Coinbase n'avait pas bloqué 280 000 dollars (environ 237 millions d'euros) de transactions supplémentaires destinées à l’adresse frauduleuse.

Twitter, pour sa part, a immédiatement verrouillé tous les comptes vérifiés (même ceux qui n'ont pas été piratés). Et a également limité certaines fonctionnalités afin de contenir l'incident.

"Nous accélérons actuellement plusieurs de nos opérations de sécurité. Nous renforçons également nos systèmes de détection pour empêcher tout accès non autorisés sur nos interfaces d'administration ; d'autre part, nous formons toutes nos équipes à de nouveaux protocoles de sécurité", vient de déclarer l'entreprise.

"Cela nous a rappelé de manière frappante l'importance que possède chaque membre de notre équipe lorsqu’il s’agit de protéger notre service. Nous prenons cette responsabilité très au sérieux et tout le monde chez Twitter s'engage à assurer la sécurité de vos données".

Joel Khalili
News and Features Editor

Joel Khalili is the News and Features Editor at TechRadar Pro, covering cybersecurity, data privacy, cloud, AI, blockchain, internet infrastructure, 5G, data storage and computing. He's responsible for curating our news content, as well as commissioning and producing features on the technologies that are transforming the way the world does business.