OAKLAND, CALIFORNIE. – Twitter dit que le piratage qui a compromis les comptes de certains de ses utilisateurs les plus en vue ciblait 130 personnes. Les pirates ont pu réinitialiser les mots de passe de 45 de ces comptes.
La société basée à San Francisco a déclaré samedi dans un article de blog que pour huit de ces comptes, les attaquants ont également téléchargé les informations du compte via l’outil « Vos données Twitter ». Aucun des huit n’était un compte vérifié, a déclaré Twitter, ajoutant qu’il contacte les propriétaires des comptes concernés.
« Nous sommes embarrassés, nous sommes déçus, et plus que tout, nous sommes désolés. Nous savons que nous devons travailler pour regagner votre confiance, et nous soutiendrons tous les efforts pour traduire les auteurs en justice », a déclaré Twitter dans le article de blog.
L’attaque du 17 juillet a fait irruption dans les comptes Twitter de dirigeants mondiaux, de célébrités et de magnats de la technologie dans l’une des violations de sécurité les plus médiatisées de ces dernières années. Les attaquants ont envoyé des tweets à partir des comptes des personnalités publiques, proposant d’envoyer 2 000 $ pour chaque 1 000 $ envoyé à une adresse Bitcoin anonyme.
Il a mis en évidence une faille majeure dans le service auquel des millions de personnes ont recours comme outil de communication essentiel.
Allison Nixon, responsable de la recherche à la société de cybersécurité 221B a déclaré dimanche dans un e-mail que les personnes derrière l’attaque semblent provenir de la communauté « OG », un groupe intéressé par des pseudonymes Twitter originaux et courts tels que Γåòa, Γåòb ou Γåòc, pour exemple.
« Sur la base de ce que nous avons vu, la motivation de l’attaque la plus récente sur Twitter est similaire aux incidents précédents que nous avons observés dans la communauté OG – une combinaison d’incitation financière, de droits de vantardise technique, de défi et de perturbation », a écrit Nixon. « La communauté OG n’est connue pour être liée à aucun État-nation. Il s’agit plutôt d’une communauté criminelle désorganisée dotée de compétences de base et d’un groupe vaguement organisé de fraudeurs en série. »
Bien que cette attaque ne semble pas aller plus loin que la ruse du Bitcoin – du moins pour l’instant – elle soulève des questions sur la capacité de Twitter à sécuriser son service contre les interférences électorales et la désinformation avant les élections présidentielles américaines.
« Des marchés entiers et potentiellement des élections peuvent être manipulés ou modifiés de cette manière », a déclaré Nixon. « Les victimes de prise de contrôle de compte ne savent généralement pas que la fraude a eu lieu et ne peuvent généralement pas prendre des mesures de sécurité pour l’empêcher. »
GIPHY App Key not set. Please check settings