Recevez chaque jour toute l'actualité du numérique

x

Qui sont les célébrités et les entreprises visées par le piratage massif aux cryptomonnaies sur Twitter ?

Donald Trump, Barack Obama, Elon Musk, Joe Biden, Apple, Uber… Voici un court extrait des personnalités et grandes entreprises victimes d'une vaste campagne de piratage aux cryptomonnaies sur Twitter. D'après les premiers éléments, les hackers auraient pris le contrôle de ces comptes en payant un ou plusieurs employés du réseau social.  
Twitter Facebook Linkedin Flipboard Email
×

Qui sont les célébrités et les entreprises visées par le piratage massif aux cryptomonnaies sur Twitter ?
Qui sont les célébrités et les entreprises visées par le piratage massif aux cryptomonnaies sur Twitter ? © Claudio Schwarz - Unsplash

Les comptes Twitter de nombreuses entreprises et personnalités ont été piratés mercredi 15 juillet dans l'après-midi. Ont notamment été visés Donald Trump, Bill Gates, Joe Biden, Elon Musk, Barack Obama, Kanye West, Kim Kardashian, Jeff Bezos… et les sociétés Apple et Uber. L'action de Twitter a chuté de plus de 3 % à Wall Street après la clôture.

Des messages sur ces comptes, pour la plupart supprimés depuis, invitaient les utilisateurs du réseau social à transférer des bitcoins à des adresses spécifiques prétendant renvoyer en échange le double des montants transférés, rapporte Le Monde. "Joyeux mercredi ! J’offre des bitcoins à tous mes abonnés. Je double tous les paiements envoyés à l’adresse bitcoin ci-dessous", ont par exemple pu lire les internautes sur le compte d’Elon Musk, cofondateur et directeur général de Tesla et SpaceX. D'après le site spécialisé Blockchain.com, 374 transactions ont été effectuées vers ces adresses frauduleuses, pour plus de 100 000 dollars déjà récupérés par les hackers.

Les hackers ont accédé aux systèmes et outils internes
Dans un message publié sur son compte Support, le réseau social a indiqué être au courant de cet incident de sécurité. Twitter a également prévenu les internautes qu'ils pouvaient rencontrer des difficultés à "tweeter ou réinitialiser" leur mot de passe. En parallèle, il a lancé une suppression automatique de tous les messages d'arnaque et bloqué les comptes touchés. Or ces opérations n'ont pas suffi pas à endiguer la vague. Twitter a donc décidé de verrouiller la publication de tweets par les comptes vérifiés. Cette restriction a été levée au bout de 2 heures.
 

 

Ce n'est que quelques heures plus tard que le réseau social a dévoilé les causes de l'incident de sécurité : "Nous avons détecté ce que nous pensons être une attaque par ingénierie sociale coordonnée par des personnes qui ont réussi à cibler certains de nos employés ayant accès aux systèmes et outils internes. Nous savons qu'ils ont utilisé cet accès pour prendre le contrôle de nombreux comptes très visibles (y compris vérifiés) et tweeter en leur nom". L'ingénierie sociale, ou social engineering, regroupe les techniques utilisées par des cybercriminels pour inciter des personnes à envoyer des données confidentielles comme des mots de passe.

Un employé aurait fourni les clés d'accès
D'après Motherboard, les auteurs auraient payé un ou plusieurs employés du réseau social pour accéder aux systèmes et outils internes de l'entreprise. Un porte-parole de Twitter a déclaré que l'entreprise recherchait toujours si l'employé avait lui-même détourné les comptes ou donné à des pirates l'accès aux outils.

Même si ce n'est pas la première fois que Twitter subit une cyberattaque, celle qui vient de se dérouler semble être d'une toute autre ampleur. Elle soulève également de nombreuses inquiétudes alors que l'élection présidentielle américaine doit se dérouler dans un peu plus de trois mois, en novembre 2020. Des experts en cybersécurité estiment que les dégâts sont minimes par rapport aux pouvoirs que possédaient les hackers. En effet, ils avaient la main sur tous les comptes Twitter existants.

 

 

 

 

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media