Suivez-nous

Actualités

Un piratage d’envergure touche de multiples comptes Twitter populaires

Mercredi soir, des dizaines de comptes populaires du réseau social ont été piratés, publiant un tweet sur lequel une arnaque au Bitcoin attire les internautes à donner de l’argent.

Il y a

  

le

 
Twitter cyber attaque
© Presse-citron.net

Jeff Bezos, Elon Musk, Bill Gates, mais aussi Apple, Uber, Joe Biden, Bitcoin, Binance ou encore Coinbase… ce mercredi soir, Twitter a été victime d’une gigantesque cyber-attaque touchant des dizaines de comptes parmi les plus influents du réseau social.

À partir de 22h30, les premiers signes de l’attaque ont été remarqués par la présence de tweets malveillants, dans lesquels une arnaque au Bitcoin a permis aux attaquants de pouvoir engranger des dizaines de milliers de dollars en un rien de temps.


Mise à jour de l’article le 16/07 à 10h35 : la série de piratages massive qu’a connu Twitter cette nuit commence à s’expliquer. Selon deux sources approchées par Vice, la cyber-attaque aurait été permis grâce à un ou plusieurs employés du réseau social. « Nous avons utilisé un représentant qui a littéralement fait tout le travail pour nous » déclarait l’une des sources, qui se décrivait comme un membre du groupe de malveillants.

Quelques minutes après cet article, le support de Twitter a confirmé l’information, en annonçant : « nous avons détecté ce que nous pensons être une attaque d’ingénierie sociale coordonnée par des personnes qui ont réussi à cibler certains de nos employés ayant accès aux systèmes et outils internes ». Pendant toute la nuit, Twitter a travaillé sur cet « incident de sécurité ». L’une des premières mesures de la plateforme fut de désactiver le droit de tweeter et de changer de mot de passe à tous les comptes certifiés de la plateforme.


À 22h27, Elon Musk fut l’un des premiers comptes touchés, avant que d’autres personnalités publiques et des comptes en lien avec les crypto-monnaies soient également concernés. Mise à jour : une heure et demie plus tard, le patron de Tesla a de nouveau été victime de l’attaque. Deux nouveaux tweets ont été publiés, réitérant le message d’arnaque.

Twitter elon musk

© Twitter

En l’espace de trente minutes, tous les comptes piratés ont commencé à publier un tweet, épinglé, sur lequel il était indiqué une adresse BTC permettant de donner une somme d’argent (en général de 1000 dollars). Le compte de Bill Gates, par exemple, indiquait qu’en l’échange d’une transaction de 1000 $ en équivalent en Bitcoin, l’homme d’affaires américain allait reverser le double à chaque donateur.

Twitter Bill Gates

© Twitter

Bien évidemment, l’arnaque était de mise. Et les transactions en Bitcoin, rendues anonymes et sans régulation, semblent avoir permis aux malveillants d’engranger leurs bénéfices sans problème. À 23 heures, selon les chiffres de Blockchain.info, les pirates ont déjà réussi à extorquer plus de 100 000 dollars via près de 300 transaction.

À 23h07, le patron d’Amazon Jeff Bezos vu lui aussi son compte piraté et un tweet laissé en ligne quelques dizaines de secondes, un temps suffisant pour que d’autres internautes tombent dans le panneau. Quelques minutes plus tard, ce sont les comptes des personnalités politiques qui ont été visés, à l’image de l’ancien président Barack Obama, et du candidat aux présidentielles américaines Joe Biden.

Des dizaines de comptes atteints

Pour l’heure, difficile de savoir comment les malveillants seraient arrivés à prendre le contrôle de ces dizaines de comptes Twitter. Pour la plupart, le tweet fut supprimé quelques dizaines de secondes plus tard.

Dans un article publié par nos confrères du média Tech Crunch, l’équipe de sécurité de Binance (une plateforme d’échange de crypto-monnaies), expliquait que les hackers avaient récupéré l’ensemble des coordonnées des comptes, jusqu’à pouvoir modifier l’adresse mail de récupération de compte, compliquant d’autant plus la tâche des équipes.

Le nombre grandissant de comptes piratés semblent démontrer que la série d’attaques viserait davantage la banque de données de Twitter que des personnalités attaquées individuellement. Si l’information se confirme, il se pourrait alors que l’attaque profite d’une vulnérabilité du réseau social de façon générale, et non de ces milliers de profils au cas par cas.

Pour Andreas Antonopoulos, spécialiste des crypto-monnaies et auteur du livre Mastering Bitcoin, cette attaque pourrait alors venir d’une faille présente sur une application tierce. Il pourrait s’agir d’un programme permettant de gérer les tweets, avec un accès aux API de Twitter dont les autorisations seraient entières pour prendre le contrôle des comptes d’utilisateurs.

Elon Musk compte pirate

© Twitter

Elon Musk de nouveau piraté

Près d’une heure et demie après les premiers tweets publiés, le compte Twitter d’Elon Musk a été de nouveau piraté. L’homme à la tête de Tesla et SpaceX a publié un tweet équivalent à son premier, à 22h27, suivi d’un simple message « Salut », signalant que l’organisation malveillante derrière cette série d’attaques possède le plein contrôle sur le compte.

À 23h45, le réseau social Twitter a qualifié la série d’attaques « d’incident de sécurité ». Pour éviter que d’autres personnalités soient touchées, la plateforme a décidé de bloquer l’accès à l’outil d’édition de tweet à une grande partie des comptes certifiés. Après clôture, son cours boursier chute actuellement de 3,25 %. Le 13 juillet dernier, le réseau social à l’oiseau bleu fêtait son quatorzième anniversaire.

Twitter
Par : Twitter, Inc.
4.5 / 5
16,8 M avis
1 commentaire

1 Commentaire

  1. Pierre

    16 juillet 2020 at 9 h 20 min

    Je ne sais pas distinguer un bitcoin d’un violoncelle

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Les bons plans

Partenaire : Samsung

Dernières news

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

Les tests