En tête du média CourrierInternational, la phrase choc « Tous exposés après le grand Hack de Twitter ». La situation est-elle aussi grave qu’elle ne le semble ? Qu’en est-il du grand Hack de Twitter ?
Rappel des faits
Il s’agit surement de l’un des plus grands hack de l’histoire. Dans la nuit du 15 au 16 juillet, plus de 130 comptes Twitter ont été piraté. Parmi les comptes concernés, plusieurs avaient la certification Twitter. Des personnalités influentes comme Barack Obama, Joe Biden ou encore Bill Gates, ont alors vu leurs profils afficher un certain message…
Ce message aguicheur, proposait aux abonnés d’envoyer un, deux ou plusieurs Bitcoin (une cryptomonnaie) et de voir cette somme doubler en retour. Cette petite arnaque habituelle sur les réseaux, a quand même permis aux pirates informatiques de rassembler 10.000 dollars. La qualité d’un compte certifié accroit la crédibilité de celui- ci, et donne alors une certaine confiance aux utilisateurs. En effet, impossible de se dire que Barack Obama, l’ancien président des Etats-Unis, se soit fait pirater.
Mais alors, comment ce hackage a-t-il été possible ?
Selon les dire du New-York Times, ce piratage exceptionnel a été mené par un simple « groupe de jeunes. » A la tête de ce groupe, un certain « Kirk » a été nommé. Ces derniers se sont aidés de plusieurs employés de Twitter, éléments essentiels dans le procédé de l’opération. Selon le média, ils ont notamment obtenu l’accès à des informations personnelles des comptes: adresses, numéros de téléphone, et on l’a appris récemment, des messages privés. Orchestré dans le but d’obtenir de l’argent, le groupe n’avait donc pas envisagé que cette histoire aille si loin.
Le compte Twitter Support, n’a pas omis d’avertir les utilisateurs, qui pendant un laps de temps, ne pouvaient réinitialiser leurs mots de passe. Un blog spécial Twitter a été également ouvert afin de suivre l’avancée de l’enquête en temps réel.
Aujourd’hui l’enquête n’est toujours pas achevée, et porte à croire, selon le journaliste Brian Krebs que le certain Kirk serait un jeune britannique de 21 ans. Appris aussi récemment, il s’avère que 36 des comptes piratés sur 130 ont révélé des messages privés, une victime étant un élu des Pays-Bas.
Le plan de Twitter pour rétablir la sécurité
Dans les prochains jours le réseau social qui compte plus de 330 millions d’usagers, a établis un plan sous forme d’objectifs, afin de regagner la confiance des utilisateurs.
« À l’approche de la fin de semaine et de la semaine prochaine, nous nous concentrons sur ces objectifs fondamentaux :
1. Rétablir l’accès pour tous les titulaires de compte qui peuvent encore être verrouillés à la suite de nos efforts de correction.
2. Poursuivre notre enquête sur l’incident et notre collaboration avec les organismes d’application de la loi.
3. Sécuriser davantage nos systèmes pour prévenir de futures attaques.
4. Mettre en œuvre une formation supplémentaire à l’échelle de l’entreprise pour se protéger contre les tactiques d’ingénierie sociale afin de compléter la formation que les employés reçoivent pendant les exercices d’intégration et d’hameçonnage continu tout au long de l’année. »
La plateforme a également tenu à ajouter :
« Tout au long de ce processus, nous entreprenons également le long travail de reconstruction de la confiance avec les gens qui utilisent et dépendent de Twitter. […] Nous espérons que notre ouverture et notre transparence tout au long de ce processus, ainsi que les mesures et le travail que nous prendrons pour nous prémunir contre d’autres attaques à l’avenir, seront le début d’un bon redressement. »
En outre, ce piratage d’un nouveau genre a surtout prouvé la vulnérabilité de nos données personnelles. En effet nous ne sommes à l’abri de rien, même sous nos pseudonymes et mots de passe à 20 caractères.
Discussion about this post