LONDRES – Twitter a déclaré qu’un élu néerlandais faisait partie des 36 titulaires de comptes dont les boîtes de réception de messages directs ont été consultées lors d’un récent piratage de grande envergure.
Le politicien, le législateur anti-islam Geert Wilders, a déclaré jeudi avoir été informé par Twitter que son compte avait été compromis par un pirate informatique, qui avait publié des tweets sur son compte et envoyé de faux messages directs, ou DM, en son nom.
Le hacker « a en effet également eu un accès complet à mes DM, ce qui est bien sûr totalement inacceptable à bien des égards », a déclaré Wilders.
Le réseau social a révélé plus de détails sur l’intrusion mercredi soir après avoir terminé un examen des 130 comptes ciblés.
La société de technologie américaine a été embarrassée par le piratage de la semaine dernière, qui a compromis les comptes de certains de ses utilisateurs les plus en vue, notamment des leaders mondiaux, des célébrités et des magnats de la technologie. Le piratage semblait conçu pour inciter leurs abonnés Twitter à envoyer de l’argent sur un compte Bitcoin anonyme.
Sur les 130 comptes, « 36 est le nombre de comptes où l’attaquant a pris le contrôle du compte et consulté la boîte de réception du DM », a déclaré la société.
«À ce jour, nous n’avons aucune indication qu’un autre ancien ou actuel élu a eu accès à son DM», a déclaré la société via son compte d’assistance Twitter.
Wilders a signalé qu’il avait repris le contrôle de son compte le 17 juillet en tweetant « De retour en ligne! » avec le hashtag .NoMoreHack.
Wilders a déclaré que sa boîte de réception contenait des messages reçus au cours de sa décennie en utilisant la plate-forme de médias sociaux de personnes critiquant l’islam ou les régimes du Moyen-Orient, y compris de pays comme l’Iran, l’Arabie saoudite et la Syrie.
« J’espère qu’ils ne seront pas en danger si leur identité était révélée à cause de ce piratage », a déclaré Wilders. « J’ai supprimé la plupart d’entre eux, mais peut-être que certains ont été laissés là pour que le pirate puisse les voir et les copier. » Il a ajouté qu’il écrivait rarement lui-même des messages directs.
La société a précédemment déclaré que l’incident était une « attaque d’ingénierie sociale coordonnée » qui ciblait certains de ses employés ayant accès aux systèmes et outils internes. Ils ont ensuite été utilisés pour prendre le contrôle de nombreux comptes de haut niveau et vérifiés. Les attaquants ont pu réinitialiser les mots de passe de 45 comptes, puis se connecter et tweeter à partir d’eux.
Twitter a également confirmé que huit autres comptes avaient leurs archives de données utilisateur, y compris les messages directs, téléchargées via l’outil « Vos données Twitter », mais aucun de ces comptes n’a été vérifié.
——
Reporter Corder de La Haye, Pays-Bas.
GIPHY App Key not set. Please check settings