Jamais dans son histoire, Twitter n'avait subi une telle attaque. Coup sur coup, les comptes des plus grandes personnalités mais aussi des plus grandes entreprises ont été victimes d'une arnaque au Bitcoin. Dépassé par le piratage, le réseau social a préféré fermer les comptes et stopper les messages de tous les autres comptes vérifiés.
au sommaire
« C'est une journée difficile pour nous sur TwitterTwitter. Nous nous sentons tous abattus devant ce qu'il s'est passé. Nous diagnostiquons et partagerons tout ce que nous pouvons lorsque nous aurons une compréhension plus complète de ce qu'il s'est exactement passé. » C'est ce qu'a posté au milieu de la nuit Jack Dorsey, le patron de Twitter, et ce qu'il s'est passé, c'est que les comptes de Barack Obama, Joe Biden, Elon MuskElon Musk, Kanye West ou encore AppleApple, Uber, Jeff BezosJeff Bezos et Bill GatesBill Gates ont été piratés au même moment mercredi soir, et que jamais Twitter n'avait subi une attaque d'une telle violence et d'une telle efficacité.
Ce sont tout simplement quelques-uns des comptes les plus populaires de la planète qui ont été détournés par des hackers, qui réclament une rançon en Bitcoin pour redonner l'accès aux comptes. Dépassé par l'envergure de l'attaque, Twitter a tout simplement décidé de bloquer les nouveaux tweets de chaque utilisateur vérifié, et de verrouiller tous les comptes piratés. C'est la première fois de son histoire que Twitter en arrive là.
Un complice en interne ?
Twitter explique qu'il ne rétablira pas l'accès des comptes à leurs propriétaires tant qu'ils ne seront pas certains de pouvoir le faire en toute sécurité. Le réseau social a d'ailleurs révélé que ses propres outils internes avaient été piratés et utilisés dans l'attaque. Ce qui pourrait expliquer pourquoi même les comptes avec une authentification à deux facteurs ont été piégés.
Selon nos confrères Motherboard, des captures d'écran de l'attaque ont circulé dans le Darknet puis sur Twitter montrant un outil d'administration interne de Twitter utilisé pour prendre la main sur les comptes vérifiés les plus populaires. En fait, les pirates auraient corrompu un employé de Twitter pour qu'il soit complice de l'attaque. Face au partage de ces images, Twitter a confirmé que des outils internes avaient été utilisés dans le piratage, sans préciser comment les hackers avaient pu y avoir accès, et s'il y avait bel et bien un complice dans l'entreprise.