Twitter hacké : une offensive au cœur du réacteur

Twitter hack

Twitter a subi un piratage d’envergure impliquant l’accès à des outils d’administration internes. En toile de fond, une arnaque aux bitcoins.

« Donnez des bitcoins, j’en donnerai autant ». Des messages de cette teneur sont apparus mercredi sur de nombreux comptes Twitter de personnalités.

Plusieurs plates-formes d’échange de cryptomonnaies – dont Binance, Coinbase et Gemini – ont relayé les mêmes propos. Mais cela n’était pas de leur fait. Des pirates s’en sont chargés.

Il était minuit en France quand Twitter a officiellement communiqué sur ce qu’il décrivait alors simplement comme un « incident ».

D’un « incident », on est passé à une « attaque coordonnée » mâtinée de social engineering, les attaquants parvenant à obtenir l’accès à des outils internes.

Twitter trahi en interne ?

Des captures d'écran relayées sur des forums de hacking laissent effectivement entrevoir des outils d'administration. Quant à savoir comment les cybercriminels se sont procuré un accès, c'est une autre paire de manches. Le site spécialisé Motherboard affirme, sur la base de sources qu'il dit impliquées dans l'offensive, qu'un employé aurait ouvert grand la porte, moyennant finance.

Sur au moins une partie des comptes touchés, la prise de contrôle se serait faite à partir des outils en question. Avec un levier : modifier l'adresse e-mail associée.

Ce jeudi matin vers 9 h, le portefeuille vers lequel pointaient les tweets prétendument signés Bill Gates, Kanye West ou encore Barack Obama contenait environ 13 bitcoins (un peu moins de 100 000 euros).

Face à cette situation, Twitter a activé des mécanismes de sécurité. Il a notamment bloqué l'activité de certains comptes vérifiés (reconnaissables à leur badge bleu). L'initiative a eu des conséquences indésirables, comme l'impossibilité, pour les services météorologiques américains, d'alerter sur une tornade dans l'Illinois.

Alex Stamos, l'ancien directeur technique de Facebook, estime que le bilan aurait pu « être bien pire ». Les pirates se sont contentés de relayer leur scam, avec, de surcroît, un certain amateurisme qui en a facilité la détection. Des questions se posent néanmoins à l'approche des présidentielles américaines...

Illustration principale © Denys Prykhodov – Shutterstock.com