Twitter a subi une attaque de pirates informatiques sans précédent mercredi (15), lorsque des profils avec des millions d’adeptes, comme ceux de Bill Gates, Elon Musk et Barack Obama, ont publié une fraude impliquant des bitcoins. Le réseau social a admis, après enquête, qu’une escroquerie d’ingénierie sociale avait été utilisée pour accéder aux outils internes de l’entreprise et obtenir un accès abusif à des comptes populaires.
Elon Musk a été l’un des premiers touchés. Vers 17 heures (heure de Paris), le compte-rendu du PDG de Tesla a publié le tweet suivant : Je me sens généreux grâce à COVID-19. Je double tout paiement en bitcoin envoyé à mon adresse bitcoin dans l’heure qui suit. Bonne chance et soyez prudents ! Le message a été supprimé, mais un autre est arrivé quelques minutes plus tard.
La même escroquerie a touché les comptes de Bill Gates, Barack Obama, Michael Bloomberg, Kanye West et d’autres personnalités, ainsi que les profils officiels Apple et Uber, qui comptent tous des millions d’adeptes et portent le sceau de vérification Twitter. L’adresse citée dans les tweets a reçu l’équivalent de 633 000 personnes qui ont envoyé de l’argent et sont tombées dans le panneau “bitcoin double back”.
Les attaques ont persisté jusqu’aux alentours de 19 heures, lorsque Twitter a décidé de mettre en place une sorte de verrouillage, empêchant tout compte vérifié d’envoyer des tweets. Le verrouillage, qui a également touché un groupe de profils sans sceau de vérification, a pris fin deux heures plus tard. Enfin, à 23h38, Twitter a rapporté les premiers détails de l’enquête.
Nous avons détecté ce que nous pensons être une attaque coordonnée d’ingénierie sociale par des personnes qui ont réussi à cibler certains de nos employés ayant accès à des outils et systèmes internes. Nous savons que les responsables de l’attaque ont utilisé cet accès pour prendre le contrôle de comptes à haute visibilité (y compris vérifiés) et tweeter en leur nom. Nous enquêtons sur les autres activités malveillantes que ces personnes ont pu mener ou sur les informations auxquelles elles ont pu avoir accès”, a déclaré Twitter.
Le réseau social rapporte qu’il a restreint les comptes concernés et supprimé les tweets frauduleux dès qu’il a eu connaissance de l’incident. Il indique également qu’il a limité les fonctionnalités d’un groupe de comptes, y compris les comptes vérifiés, tout en examinant le problème “de manière large et approfondie”. L’accès aux systèmes internes de Twitter a également été limité pendant que l’entreprise enquêtait sur l’affaire.
Il n’y a aucun détail sur la façon dont les outils internes de Twitter ont permis à une personne de publier des tweets au nom de comptes célèbres et avec une vérification en deux étapes activée. Le problème est grave car, bien que le compte du président américain Donald Trump n’ait pas été touché, une attaque de pirates informatiques de cette ampleur pourrait déclencher une guerre mondiale ou un nouveau conflit diplomatique.
L’enquête est toujours en cours et Twitter promet de publier bientôt plus de détails.
