Piratage de Twitter: les hackers ont eu accès à 36 messageries directes

Piratage de Twitter: les hackers ont eu accès à 36 messageries directes
Des hackers ont accédé aux boîtes de messagerie directe de 36 comptes lors du spectaculaire piratage informatique de la plateforme Twitter

, publié le jeudi 23 juillet 2020 à 13h56

Les pirates informatiques qui ont mené le 15 juillet une spectaculaire attaque sur des comptes de personnalités et d'entreprises ont eu accès aux boîtes de messagerie directe (DM) de 36 usagers, dont un élu néerlandais, a indiqué Twitter sur son blog dédié à cette affaire.

"A l'heure actuelle, nous n'avons aucune indication que d'autres élus ou anciens élus ont vu leurs DM violés", a précisé Twitter mercredi.

Parmi les 130 comptes ayant été piratés mi-juillet se trouvent notamment ceux de Joe Biden, le candidat démocrate à la Maison Blanche, de l'ancien président Barack Obama, du rappeur Kanye West, du patron d'Amazon Jeff Bezos ou de plusieurs grandes entreprises.  

Twitter avait indiqué dès samedi que les pirates informatiques avaient réussi à en pénétrer 45 grâce "à l'utilisation d'outils uniquement accessibles aux équipes de soutien interne".

A partir des comptes piratés, les hackers ont envoyé des messages aguicheurs incitant les abonnés à envoyer des bitcoins, une cryptomonnaie, en échange du double de la somme envoyée.

Selon des sites spécialisés qui enregistrent les échanges de bitcoins mais ne permettent pas de tracer les récipiendaires, quelque 100.000 dollars ont ainsi été envoyés. 

Twitter avait également précisé samedi que pour huit de ces comptes, les hackers avaient aussi téléchargé des données normalement uniquement accessibles au propriétaire du compte.

Aucun de ces comptes n'était vérifié, c'est à dire doté du petit "V" distinctif qui en accroît la crédibilité et donne certains privilèges aux utilisateurs. 

Twitter a aussi indiqué que grâce aux outils dont ils avaient pris le contrôle, les pirates informatiques avaient réussi à passer la barrière de la double authentification qui permet normalement de sécuriser un compte au-delà du simple mot de passe.

Cette action spectaculaire, sur laquelle la police fédérale américaine (FBI) a ouvert une enquête, a déclenché un débat sur la sécurité des plateformes sociales à quelques mois du scrutin présidentiel de novembre aux Etats-Unis, mais aussi sur les conséquences possibles si des hackers arrivaient à s'emparer du compte de Donald Trump, qui mène souvent sa diplomatie sur Twitter, où il compte 83,5 millions d'abonnés.

Le compte @realDonaldTrump n'a pas été hacké lors de l'attaque du 15 juillet.

Vos réactions doivent respecter nos CGU.