Que s'est-il passé?

Des icônes technologiques comme Bill Gates, Jeff Bezos, Elon Musk, l'ancien président Barack Obama, le milliardaire Mike Bloomberg et la star du hip-hop Kanye West: ce ne sont là que quelques noms de l'impressionnante liste de comptes Twitter qui ont mercredi soir lancé subitement un appel à virer des bitcoins. Parfois accompagnés d'un petit texte promettant en retour le double de leur contribution - "I'm feeling generous because of Covid-19", a-t-on ainsi vu apparaître sur le compte d'Elon Musk - mais parfois aussi avec la mention qu'il s'agissait d'une oeuvre de charité comme sur le compte Twitter de la crypto-bourse Coinbase. L'adresse bitcoin était en tout cas la même sur tous les messages. Un coup d'oeil rapide dans la chaîne de blocs du bitcoin nous apprend que l'adresse a ainsi pu collecter quelque 12,86 bitcoins, ce qui équivaut à 103.406 euros au cours actuel du bitcoin. Cet argent a évidemment disparu comme par enchantement dans le cadre de ce qu'on appelle un 'cryptoscam'.

Comment Twitter a-t-elle réagi?

Il fallut hier un peu de temps à Twitter pour être au courant du problème pourtant particulièrement bien visible. Ce n'est que 2 heures après les premiers tweets bizarres que l'entreprise de réseau social a réagi en évoquant un "security incident impacting accounts on Twitter". Les comptes impactés furent fermés, et les tweets supprimés. Comme mesure préventive, tous les 'verified accounts' furent aussi fermés. Ce sont là les comptes de personnes connues faisant l'objet par Twitter d'une coche bleue indiquant qu'il ne s'agit pas d'un faux compte.

Était-ce de l'ingénierie sociale?

Sur Twitter, des utilisateurs ont évidemment spéculé sur la nature de l'attaque. Une fuite de données? Un bug? Un 'inside job'? Entre-temps, Twitter a expliqué qu'il s'agissait d'une attaque d'ingénierie sociale coordonnée, à savoir une attaque par laquelle des pirates se créent un accès aux systèmes internes par le biais de collaborateurs mêmes de Twitter. Par exemple en les persuadant de manière sournoise de libérer certaines informations pour leur permettre de prendre finalement le contrôle de comptes ciblés. "Les assaillants ont réussi à approcher avec succès nos employés ayant accès aux systèmes et outils internes", déclare-t-on au département support de Twitter.

Y a-t-il eu paiement?

Mais peut-on encore parler d'ingénierie sociale, lorsqu'un ou plusieurs collaborateur(s) de Twitter se laisse(nt) soudoyer par des pirates pour débloquer des données d'accès? Car c'est ce qui est réellement arrivé, selon le Vice (Motherboard) américain. Le site web publie des captures d'écran d'un outil de Twitter que les gestionnaires peuvent utiliser pour adapter les données et droits d'accès de n'importe quel compte Twitter. Qui plus est, selon Vice, il y aurait un initié chez Twitter qui aurait reçu de l'argent d'un hacker pour débloquer l'accès à ce panel de gestionnaires. La publication repose, il est vrai, sur des sources souhaitant garder l'anonymat.

Le télétravail a-t-il joué un rôle?

Twitter est l'une des grandes firmes américaines qui a opté très vite complètement pour le télétravail lors de la propagation du Covid-19. On pourrait donc se demander si cela a eu un impact sur la politique de sécurité et si cela a pu jouer dans la manière dont le piratage a eu lieu?

Puis-je encore faire confiance à Twitter?

La principale question qui demeure après ce qu'on peut qualifier de plus important piratage auquel Twitter a dû faire face jusqu'à présent, est de savoir si la plate-forme est encore bien sûre. Twitter doit encore fournir pas mal d'explications à ses utilisateurs à ce propos. Il s'agit pour elle de démontrer rapidement que la plate-forme est sécurisée et qu'elle va tirer les leçons de ce qui n'aurait jamais dû arriver. Elle doit prouver que cela n'est pas prêt de se répéter, surtout à la lumière des prochaines élections présidentielles américaines, dans lesquelles le média social et le danger de manipulation joueront plus que jamais un rôle important.

Des icônes technologiques comme Bill Gates, Jeff Bezos, Elon Musk, l'ancien président Barack Obama, le milliardaire Mike Bloomberg et la star du hip-hop Kanye West: ce ne sont là que quelques noms de l'impressionnante liste de comptes Twitter qui ont mercredi soir lancé subitement un appel à virer des bitcoins. Parfois accompagnés d'un petit texte promettant en retour le double de leur contribution - "I'm feeling generous because of Covid-19", a-t-on ainsi vu apparaître sur le compte d'Elon Musk - mais parfois aussi avec la mention qu'il s'agissait d'une oeuvre de charité comme sur le compte Twitter de la crypto-bourse Coinbase. L'adresse bitcoin était en tout cas la même sur tous les messages. Un coup d'oeil rapide dans la chaîne de blocs du bitcoin nous apprend que l'adresse a ainsi pu collecter quelque 12,86 bitcoins, ce qui équivaut à 103.406 euros au cours actuel du bitcoin. Cet argent a évidemment disparu comme par enchantement dans le cadre de ce qu'on appelle un 'cryptoscam'.Il fallut hier un peu de temps à Twitter pour être au courant du problème pourtant particulièrement bien visible. Ce n'est que 2 heures après les premiers tweets bizarres que l'entreprise de réseau social a réagi en évoquant un "security incident impacting accounts on Twitter". Les comptes impactés furent fermés, et les tweets supprimés. Comme mesure préventive, tous les 'verified accounts' furent aussi fermés. Ce sont là les comptes de personnes connues faisant l'objet par Twitter d'une coche bleue indiquant qu'il ne s'agit pas d'un faux compte.Sur Twitter, des utilisateurs ont évidemment spéculé sur la nature de l'attaque. Une fuite de données? Un bug? Un 'inside job'? Entre-temps, Twitter a expliqué qu'il s'agissait d'une attaque d'ingénierie sociale coordonnée, à savoir une attaque par laquelle des pirates se créent un accès aux systèmes internes par le biais de collaborateurs mêmes de Twitter. Par exemple en les persuadant de manière sournoise de libérer certaines informations pour leur permettre de prendre finalement le contrôle de comptes ciblés. "Les assaillants ont réussi à approcher avec succès nos employés ayant accès aux systèmes et outils internes", déclare-t-on au département support de Twitter.Mais peut-on encore parler d'ingénierie sociale, lorsqu'un ou plusieurs collaborateur(s) de Twitter se laisse(nt) soudoyer par des pirates pour débloquer des données d'accès? Car c'est ce qui est réellement arrivé, selon le Vice (Motherboard) américain. Le site web publie des captures d'écran d'un outil de Twitter que les gestionnaires peuvent utiliser pour adapter les données et droits d'accès de n'importe quel compte Twitter. Qui plus est, selon Vice, il y aurait un initié chez Twitter qui aurait reçu de l'argent d'un hacker pour débloquer l'accès à ce panel de gestionnaires. La publication repose, il est vrai, sur des sources souhaitant garder l'anonymat.Twitter est l'une des grandes firmes américaines qui a opté très vite complètement pour le télétravail lors de la propagation du Covid-19. On pourrait donc se demander si cela a eu un impact sur la politique de sécurité et si cela a pu jouer dans la manière dont le piratage a eu lieu?La principale question qui demeure après ce qu'on peut qualifier de plus important piratage auquel Twitter a dû faire face jusqu'à présent, est de savoir si la plate-forme est encore bien sûre. Twitter doit encore fournir pas mal d'explications à ses utilisateurs à ce propos. Il s'agit pour elle de démontrer rapidement que la plate-forme est sécurisée et qu'elle va tirer les leçons de ce qui n'aurait jamais dû arriver. Elle doit prouver que cela n'est pas prêt de se répéter, surtout à la lumière des prochaines élections présidentielles américaines, dans lesquelles le média social et le danger de manipulation joueront plus que jamais un rôle important.