Cette page a été traduite en utilisant l'IA et l'apprentissage automatique.

(Pocket-lint) - Le 15 juillet, quelque chose sest produit sur Twitter qui ne sest jamais produit auparavant: dans une opération généralisée, plusieurs acteurs malveillants ont compromis les comptes de plusieurs individus et entreprises de haut niveau afin de promouvoir une arnaque au bitcoin. Voici tout ce que nous savons sur lincident de sécurité.

1/6Twitter

La galerie ci-dessus contient des captures décran de certains des tweets descroquerie bitcoin.

Que sest-il passé et qui a été touché?

Comptes vérifiés repris

Les personnes vérifiées célèbres sur Twitter ont vu leur compte repris sans leur autorisation. Les prises de contrôle de compte ont commencé mercredi à 16 h HE et ont duré plus de deux heures. Twitter na confirmé quà 17 h 45 HE - plus dune heure après le début de lattaque - quil était au courant de la situation.

Le PDG de Tesla, Elon Musk, a été lune des premières victimes. Son compte, apparemment repris, a commencé à envoyer des tweets vers 16 heures HE. Les tweets ont tous demandé à dautres denvoyer de largent à une adresse de portefeuille Bitcoin. Le co-fondateur de Microsoft, Bill Gates, a probablement été touché par le même escroc, car son compte Twitter a tweeté un message similaire quelques instants plus tard. Les comptes Apple, Square Cash et Uber ont également tweeté des messages darnaque en quelques minutes.

Même Barack Obama, lancien président américain, Joe Biden, lancien vice-président américain, Jeff Bezos, PDG dAmazon, et Kanye West, un artiste du spectacle, ont été emportés par la campagne, leurs comptes tweetant à peu près au même moment. Tous les tweets invitaient les gens à donner au portefeuille crypto du pirate.

Réponse de Twitter

Le PDG de Twitter, Jack Dorsey, a répondu à lincident de sécurité vers 21 h HE. Il a déclaré que Twitter partagerait plus dinformations lorsquils auraient "une compréhension plus complète de ce qui sest passé". Le chef de produit Kayvon Beykpour a également tweeté une déclaration mercredi, décrivant lattaque comme un "incident de sécurité" et recommandant aux gens de suivre @TwitterSupport pour des mises à jour régulières.

"En attendant," a déclaré Beykpour, "je voulais juste dire que je suis vraiment désolé pour la perturbation et la frustration que cet incident a causé à nos clients."

Depuis lors, la chaîne dassistance de Twitter a en effet publié une mise à jour majeure, précisant que son enquête à ce jour indique quenviron 130 comptes ont été ciblés dans lattaque, dont une minorité a en fait envoyé de faux Tweets.

Il a poursuivi en expliquant que lenquête en était encore à ses débuts et que davantage de détails devraient apparaître au fur et à mesure de son déroulement.

Les systèmes de Twitter ont-ils été compromis?

Twitter semble conscient quil y a plus dun auteur derrière lopération et plus dun employé de Twitter a été ciblé dans le but daccéder à ses outils pour tweeter une arnaque bitcoin à partir de comptes vérifiés.

Twitter a reconnu peu après lattaque via @TwitterSupport que ses systèmes internes étaient compromis: «Nous avons détecté ce que nous pensons être une attaque dingénierie sociale coordonnée par des personnes qui ont réussi à cibler certains de nos employés ayant accès aux systèmes et outils internes», a expliqué Twitter. "Nous savons quils ont utilisé cet accès pour prendre le contrôle de nombreux comptes très visibles (y compris vérifiés)".

Dès le départ, beaucoup soupçonnaient que quelquun ou un groupe avait trouvé une faille de sécurité dans le système Twitter ou avait accédé aux privilèges dadministrateur dun employé. La carte mère a signalé que des pirates partageaient des captures décran dun outil Twitter interne utilisé pour reprendre les comptes vérifiés. The Verge a affirmé que Twitter supprimait ces captures décran de sa propre plate-forme et suspendait les utilisateurs qui les partageaient.

Twitter na pas encore nommé les attaquants, ni décrit les outils internes auxquels il a accédé ni la façon dont lattaque sest exactement produite. La carte mère a affirmé que des pirates informatiques avaient payé un employé de Twitter pour changer les adresses e-mail des comptes vérifiés à laide dun outil interne afin quils puissent en prendre le contrôle.

Pourquoi Twitter a-t-il fait taire les chèques bleus?

Dans un mouvement sans précédent, Twitter a bloqué les comptes vérifiés de tweeter - la première fois quil a fait une telle chose. La société a déclaré quelle limitait les capacités de tweet pour ceux qui avaient des coches bleues car elle travaillait sur un correctif. Cela na duré que peu de temps, et plus tard le même soir, Twitter a confirmé que la plupart des comptes vérifiés pouvaient reprendre le tweet. "Cétait perturbant, mais cétait une étape importante pour réduire les risques", a déclaré Twitter.

Quelle est la prochaine étape pour ceux qui ont été piratés?

Twitter a déclaré quil avait immédiatement verrouillé les comptes concernés et supprimé les tweets publiés par les attaquants. Il prévoit de restaurer laccès au propriétaire du compte dorigine lorsque "certains que nous pouvons le faire en toute sécurité". Twitter a également déclaré quil enquêtait actuellement sur «quelles autres activités malveillantes» les pirates auraient pu faire. Il examine les types dinformations auxquels ils ont pu accéder pendant quils contrôlaient les comptes vérifiés.

Comme nous lavons détaillé ci-dessus, la société a également temporairement empêché un groupe plus important de comptes vérifiés de tweeter tard le jour du piratage.

Combien les pirates ont-ils gagnés?

Selon les enregistrements de la blockchain, les gens ont envoyé environ 120 000 $ en crypto-monnaie à ladresse du portefeuille indiquée dans presque tous les tweets.

Écrit par Maggie Tillman. Édité par Max Freeman-Mills.