Pour gérer vos consentements :
Categories: Sécurité

Twitter hacké : une offensive au cœur du réacteur

« Donnez des bitcoins, j’en donnerai autant ». Des messages de cette teneur sont apparus mercredi sur de nombreux comptes Twitter de personnalités.

Plusieurs plates-formes d’échange de cryptomonnaies – dont Binance, Coinbase et Gemini – ont relayé les mêmes propos. Mais cela n’était pas de leur fait. Des pirates s’en sont chargés.

Il était minuit en France quand Twitter a officiellement communiqué sur ce qu’il décrivait alors simplement comme un « incident ».

D’un « incident », on est passé à une « attaque coordonnée » mâtinée de social engineering, les attaquants parvenant à obtenir l’accès à des outils internes.

Twitter trahi en interne ?

Des captures d’écran relayées sur des forums de hacking laissent effectivement entrevoir des outils d’administration. Quant à savoir comment les cybercriminels se sont procuré un accès, c’est une autre paire de manches. Le site spécialisé Motherboard affirme, sur la base de sources qu’il dit impliquées dans l’offensive, qu’un employé aurait ouvert grand la porte, moyennant finance.

Sur au moins une partie des comptes touchés, la prise de contrôle se serait faite à partir des outils en question. Avec un levier : modifier l’adresse e-mail associée.

Ce jeudi matin vers 9 h, le portefeuille vers lequel pointaient les tweets prétendument signés Bill Gates, Kanye West ou encore Barack Obama contenait environ 13 bitcoins (un peu moins de 100 000 euros).

Face à cette situation, Twitter a activé des mécanismes de sécurité. Il a notamment bloqué l’activité de certains comptes vérifiés (reconnaissables à leur badge bleu). L’initiative a eu des conséquences indésirables, comme l’impossibilité, pour les services météorologiques américains, d’alerter sur une tornade dans l’Illinois.

Alex Stamos, l’ancien directeur technique de Facebook, estime que le bilan aurait pu « être bien pire ». Les pirates se sont contentés de relayer leur scam, avec, de surcroît, un certain amateurisme qui en a facilité la détection. Des questions se posent néanmoins à l’approche des présidentielles américaines…

Illustration principale © Denys Prykhodov – Shutterstock.com

Recent Posts

Collaboratif : Jamespot étoffe son portefeuille avec Diapazone

L'éditeur logiciel français Jamespot ajoute la brique d'orchestration de réunions Diapazone à son offre collaborative…

3 jours ago

Gestion des secrets : pourquoi les équipes DevOps sont à la peine

Les pratiques DevOps de gestion des secrets d'une majorité d'organisations ne sont pas normalisées et…

3 jours ago

Visioconférence : qui sont les principaux fournisseurs ?

Qui sont les têtes d'affiche de la visioconférence et qu'attendre de leurs offres ? Éléments…

3 jours ago

Fargate : une nouvelle étape dans la transition Arm d’AWS

Le moteur serverless Fargate vient allonger la liste des services AWS exploitables avec les instances…

3 jours ago

Ransomware : l’essor de la cybercriminalité en tant que service

En France, le nombre d'attaques par rançongiciels (ransomwares) a augmenté de 255% en une année,…

3 jours ago

Sécurité du cloud : Google dresse un état des lieux

Le détournement de ressources cloud, par quels moyens et à quelles fins ? Un rapport…

3 jours ago