Suivez-nous

Cybersécurité

Pourquoi le compte de Trump n’a pas été victime du piratage de Twitter ?

Plus de 130 comptes certifiés ont été victimes du piratage de Twitter. Donald Trump en a été épargné.

Il y a

  

le

 
Donald Trump Twitter
© Pixabay / GDJ

Deux jours après le début du plus important incident de sécurité survenu sur le réseau social à l’oiseau bleu, les recherches avancent. Jeudi au soir, le FBI a déclaré avoir ouvert une enquête de son propre côté, et Twitter a déclaré via son compte Support que 130 comptes certifiés avaient été victimes durant un piratage massif qui aura duré deux heures.

Forcément, les politiques sont montées au créneau, et de multiples personnalités ont réagi à l’épisode sombre dans l’histoire de Twitter. Le gouverneur de l’État de New York Andrew Cuomo a par exemple demandé au Département des services financiers de l’État d’enquêter sur l’attaque.

Il a par ailleurs indiqué au New York Post que « l’ingérence étrangère demeure une grave menace pour notre démocratie et New York continuera de mener la lutte pour protéger la démocratie et l’intégrité de nos élections de toutes les manières possibles ».

Jeudi au petit matin, alors que le reste du monde découvrait les détails de ce piratage massif, le sénateur républicain Josh Hawley a adressé une lettre au patron de Twitter Jack Dorsey, en lui indiquant s’inquiéter que « cet événement ne soit pas simplement une série coordonnée de piratages distincts les uns des autres, mais plutôt une attaque réussie contre la sécurité même de Twitter ».

Donald Trump épargné

Outre ces commentaires et ces prises de décisions, le monde politique n’oublie pas à quel point il a pu être concerné pendant l’attaque contre Twitter. Les comptes de Barack Obama, l’ancien Président des États-Unis et celui de Joe Biden, candidat aux présidentielles de novembre, ont fait partie des comptes hors de contrôle ayant diffusé le tweet de l’arnaque au Bitcoin.

Forcément, beaucoup s’attendaient à ce que le compte de Donald Trump, l’actuel Président des États-Unis, soit lui aussi touché. Il n’en fut pourtant pas le cas. Épargné par l’attaque, celui-ci a fait l’objet de nombreux questionnements notamment dans la presse, alors que l’homme fait partie des personnalités du réseau social les plus suivies.

Selon le New York Times, la raison pour laquelle son compte a été épargné concerne une protection supplémentaire mise en place depuis les « incidents passés ». Les deux sources sur lesquels le journal new-yorkais s’appuie seraient un haut fonctionnaire de la Maison-Blanche ainsi qu’un employé de Twitter.

Leçons du passé

Les « incidents passés » font très certainement référence au 2 novembre 2017, lorsque Donald Trump avait vu son compte Twitter se faire désactiver pendant plus de 10 minutes. Un employé du réseau social avait décidé d’orchestrer l’opération lors du dernier jour de son contrat. La nature de l’incident rappelle bien évidemment l’attaque massive de mercredi dernier, tant il s’agirait là encore que Twitter ait été touché directement en interne, par l’un de ses employés.

Il y a trois ans, le compte Twitter du Gouvernement américain avait expliqué qu’il avait pris des mesures de sécurité supplémentaires « pour empêcher que cela ne se reproduise ». Dans les détails disponibles aujourd’hui, le Wall Street Journal indiquait que ces mesures passaient par une limitation du nombre d’employés pouvant accéder au compte, et d’autant plus ceux pouvant tweeter.

Pour réussir leur piratage, les personnes à l’origine de l’attaque de mercredi sur Twitter auraient utilisé un outil interne permettant de modifier les adresses de récupération des comptes certifiés. Il se pourrait que le compte de Donald Trump ait pris en compte cet outil en 2017, et aurait limité ses accès pour éviter tout risque. La rédaction de The Verge a cherché à contacter l’équipe du président, mais cette dernière n’a pas fait de commentaire.

Antivirus Bitdefender Plus
Par : Bitdefender
1 commentaire

1 Commentaire

  1. Dodutils

    17 juillet 2020 at 13 h 50 min

    « piratage massif » pour seulement 130 comptes, terme employé deux fois dans cet article, c’est pas un peu exagéré ?

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Actus Cyber-sécurité

Bons plans VPN

Les meilleurs VPN

1
2
3