Bien que moins scandaleux que Facebook, Twitter a eu sa part de scandales en matière de relations publiques qui ont porté sur la sécurité, la vie privée, la sûreté et la liberté d’expression au fil des ans. Cependant, la semaine dernière, le réseau social s’est retrouvé dans ce qui pourrait bien être le scandale le plus médiatisé de l’histoire de la société, surtout si l’on considère qu’il s’agissait du piratage de comptes très en vue. Il n’est pas surprenant que la société ait été très prudente dans ce qu’elle a divulgué sur l’incident et qu’elle n’a admis que maintenant que des dizaines de ces comptes très médiatisés, y compris celui d’un élu aux Pays-Bas, ont été consultés par les hackers dans leurs messages privés directs.
Tout a commencé par une escroquerie très évidente au bitcoin qui n’aurait pas attiré autant d’attention si elle n’avait pas impliqué les comptes Twitter de personnes comme Elon Musk, Jeff Bezos, Apple, Uber, et bien d’autres. Twitter a ensuite révélé que 130 comptes avaient été compromis par l’incident, y compris celui du fonctionnaire néerlandais. Mais, la situation a peut-être été pire que ce qui avait été rapporté initialement.
Le géant des réseaux sociaux vient de révéler que sur ces 130 comptes, 36 ont vu leur DM consulté. Ce que les hackers ont fait de ces données est encore inconnu, tout comme la raison pour laquelle ils n’ont pas accédé aux messages des 130 comptes. Le système de messagerie directe de Twitter n’offre aucune protection par chiffrement, il est donc surprenant que les pirates n’en aient compromis que 36.
We believe that for up to 36 of the 130 targeted accounts, the attackers accessed the DM inbox, including 1 elected official in the Netherlands. To date, we have no indication that any other former or current elected official had their DMs accessed.
—Twitter Support (@TwitterSupport) July 22, 2020
Bien qu’il ait refusé de donner des informations spécifiques sur les 35 autres comptes dont les DM ont pu être consultés, il a ajouté que jusqu’à présent, il n’y a pas de preuve que les pirates aient accédé aux DM d’un autre élu, ancien ou actuel.
De réels problèmes
Cette révélation pourrait être la plus accablante, étant donné qu’elle a permis aux hackers d’accéder à des discussions potentiellement intimes. La plupart des informations que les pirates ont pu obtenir comprenaient des informations personnelles, des numéros de téléphone et des adresses e-mail, des données importantes, mais presque trop communes qui sont volées lors d’incidents de piratage.
Twitter a rejeté la faute sur l’ingénierie sociale qui a poussé les employés de Twitter à donner des informations d’identification qui ont ensuite été utilisées pour accéder aux systèmes internes de l’entreprise. Twitter fait déjà l’objet de nombreuses critiques et d’un examen minutieux à la suite de l’incident, mais ces nouvelles informations pourraient lui attirer encore plus de problèmes avec les gouvernements.
To recap:
🔹130 total accounts targeted by attackers
🔹45 accounts had Tweets sent by attackers
🔹36 accounts had the DM inbox accessed
🔹8 accounts had an archive of “Your Twitter Data” downloaded, none of these are Verified—Twitter Support (@TwitterSupport) July 23, 2020
