Des comptes Twitter piratés par la Turquie à cause d’une application tierce

Les contenus d’une centaine de comptes Twitter ont été remplacés par un message en turc menaçant l’Allemagne et le Pays-Bas. Seul point commun entre ces comptes : une application disposant des droits d’écriture.

Plusieurs comptes Twitter ont été piratés ce mercredi 15 mars. Dont celui d’Alain Juppé, comme le rapportait ce matin le journaliste de Marianne Louis Hausalter par tweet (capture d’écran ci-dessus). Les contenus du compte du maire de Bordeaux étaient remplacés par un message en turc avec des références au nazisme et illustrés d’une croix gammée. « L’Allemagne nazie, les Pays-Bas nazis ! Ne forcez pas la patience de la Turquie », signifiait le message qui renvoyait vers une vidéo. Le compte a été rapidement nettoyé pour revenir à la normale.

Le perdant de la primaire des Républicains n’est pas le seul à avoir subi une attaque en provenance de la Turquie, en apparence. Les comptes du service de micro-blogging du ministère des Finances, de l’Académie de Rennes, du site AlloCiné, de l’émission Envoyé Spécial de France 2, de France 3 Haute-Normandie, ainsi que de Forbes, de la BBC North America ou encore de la télévision catholique KTO, parmi d’autres, ont subi le même sort. Avec quelques variantes comme le remplacement de l’image de fond par le drapeau turque pour certains. Une centaine de comptes auraient ainsi été piratés au final dont ceux d’anonymes. Cette vague de piratage intervient dans un climat tendu entre la Turquie et plusieurs pays européens, notamment l’Allemagne et les Pays-Bas ou l’Autriche qui ont interdit plusieurs conférences turques ces derniers jours.

The Counter vecteur du piratage

Reste à comprendre le lien entre le compte d’Alain Juppé ou, plus emblématique, celui d’Allo Ciné et ces affaires diplomatiques. Il n’y en a sûrement aucune si ce n’est l’opportunité pour les pirates d’avoir pu accéder aux comptes en question sans trop de difficultés. Pour cela, ils ont probablement exploité l’application The Counter, dont le nom ressort sur le tweet publié en turc. Cette application d’analyse disposerait des autorisations d’écriture des comptes ciblés. Il est donc préférable d’en révoquer les autorisations d’écritures pour se prémunir d’éventuelles futures attaques (dans le menu des Application depuis l’option Paramètres et confidentialité). Le changement du mot de passe est une autre possibilité à ne pas à négliger (avec la double authentification au besoin).


Lire également
Des millions de comptes Twitter à risque après le piratage de Linkedin
Le compte Twitter de Netflix piraté