Dans le cadre de l’ample piratage qui a touché Twitter la semaine dernière, les informations de huit utilisateurs et l’historique complet d’entreprises privées ont été dérobés. Voilà ce qu’annonce Twitter dans une mise à jour.
La semaine dernière, les comptes de 130 personnes connues ont été piratés sur Twitter. Ces comptes ont posté pendant quelques heures des pourriels (spam) qui tentaient d’inciter les suiveurs à acheter des bitcoins. Il s’agissait là de la principale fuite de sécurité qu’ait connue le réseau social depuis des années, et Twitter (en plus de la police fédérale américaine et d’autres) est entre-temps occupée à enquêter.
Dans un premier communiqué posté sur son blog, l’entreprise signale qu’il y a un grand risque que les messages privés de huit utilisateurs aient été téléchargés et ce, au beau milieu de la campagne de spam bitcoin.
Twitter déclare que les pirates ont eu accès à 130 comptes, dont ils ont dérobé des informations personnelles comme des numéros de téléphone et des adresses mail. Pour 45 comptes éminents, une réinitialisation du mot de passe avait démarré, après quoi les hackers ont pu tweeter avec ces comptes. Il s’agit en l’occurrence surtout de ‘verified’ accounts’, à savoir des comptes de personnes connues identifiables par une coche bleue. Cela a ainsi permis une prise de contrôle des comptes de Bill Gates, Elon Musk et Barack Obama notamment.
Pour huit comptes, les pirates ont aussi utilisé la possibilité de télécharger toutes les informations disponibles dans ‘Your Twitter Data’. Dans cet outil, l’utilisateur bénéficie d’une vue complète de tous les détails et de l’activité sur son compte, dont des messages privés. Même les messages privés que l’utilisateur a lui-même supprimés, peuvent encore être retrouvés via l’outil. Les huit comptes visés ainsi ne sont pas des ‘verified’ accounts, selon Twitter. Il en résulterait donc que l’historique Twitter privé complet d’un Jeff Bezos ne soit pas exploité.
L’entreprise avait précédemment déjà annoncé que l’attaque avait été exécutée par des outils maison conçus pour l’équipe d’assistance (helpdesk). D’après le blog, quelques collaborateurs auraient été manipulés par les pirates et leurs données de login abusées, afin de pénétrer dans les systèmes internes de Twitter. Ce faisant, les hackers auraient contourné l’identification à deux facteurs.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici