Etats-Unis

18 juillet 2020 16:12; Act: 18.07.2020 16:21 Print

Twitter s'excuse pour le piratage

Le réseau social reconnaît sans peine les dégâts causés à sa réputation par le piratage des comptes Twitter de plusieurs célébrités et personnalités politiques.

storybild

Twitter précise qu'au total les pirates informatiques ont visé 130 comptes et ont réussi à pénétrer dans 45 d'entre eux. (photo: AFP)

Sur ce sujet
Une faute?

Les hackers qui ont orchestré la spectaculaire attaque sur des comptes Twitter de célébrités et de personnalités politiques ont «manipulé avec succès un petit nombre d'employés» de Twitter, affirme samedi le réseau social, qui s'excuse et se dit conscient du coup porté à la confiance des utilisateurs. Twitter précise qu'au total les pirates informatiques ont visé 130 comptes et ont réussi à pénétrer dans 45 d'entre eux, grâce «à l'utilisation d'outils uniquement accessibles aux équipes de soutien interne».

C'est un tout petit nombre par rapport au nombre total d'usagers (environ 330 millions d'usagers mensuels ou 166 millions d'usagers quotidiens) mais parmi ces comptes piratés se trouvaient des responsables politiques comme le candidat démocrate à la présidentielle Joe Biden, l'ancien président Barack Obama et de grands patrons comme Jeff Bezos, le fondateur d'Amazon, Elon Musk, le patron de Tesla ou encore Bill Gates, le fondateur de Microsoft.

Twitter reconnaît sans peine les dégâts pour sa réputation. «Nous sommes embarrassés, déçus et avant toute chose nous sommes désolés. Nous savons qu'il nous faut regagner votre confiance et nous soutiendrons tous les efforts faits pour que les responsables soient jugés», peut-on lire sur son blog.

Doubler la mise

En l'occurrence, l'objectif des pirates semblait de faire de l'argent vite fait, si on en croit leur mode opératoire. À partir des comptes piratés, les hackers ont envoyé des messages aguicheurs incitant les abonnés à envoyer des bitcoins, une crypto monnaie, en échange du double de la somme envoyée. Selon des sites spécialisés qui enregistrent les échanges de bitcoins mais ne permettent pas de tracer les récipiendaires, quelque 100 000 dollars ont ainsi été envoyés.

Twitter a précisé samedi que pour huit de ces comptes, les hackers ont aussi téléchargé des données, qui sont normalement uniquement accessibles au propriétaire du compte. Aucun de ces comptes n'était certifié, c'est-à-dire doté du petit badge bleu distinctif qui en accroît la crédibilité et donne certains privilèges aux utilisateurs. Twitter a aussi indiqué que grâce aux outils dont ils avaient pris le contrôle, les pirates informatiques ont réussi à passer la barrière de la double authentification qui permet normalement de sécuriser un compte au-delà du simple mot de passe.

Cette action, sur laquelle le FBI a ouvert une enquête, a déclenché un débat sur la sécurité des plateformes sociales à quelques mois du scrutin présidentiel de novembre aux États-Unis mais aussi sur les conséquences possibles si des hackers arrivaient à s'emparer du compte de Donald Trump, qui mène souvent sa diplomatie sur Twitter, où il compte 83,5 millions d'abonnés. Mercredi, @realdonaldtrump n'a pas été hacké.

Le téléphone de Kanye?

Twitter n'a donné pour l'heure aucun détail sur les employés mêlés à ce piratage, pas plus que sur l'identité des hackers. Ces derniers ont eu accès à des informations personnelles des détenteurs des comptes, y compris des adresses de courriel et des numéros de téléphone. Dans le cas des comptes qui ont été hackés, les pirates ont eu accès à «plus d'informations», indique Twitter, précisant que ses équipes d'enquêteurs continuent à déterminer exactement lesquelles.

Selon le New York Times, tout est parti d'un mystérieux hacker opérant sous le nom de «Kirk» et disposant d'accès internes. Les informations recueillies par le quotidien semblent ainsi écarter la thèse d'une attaque orchestrée par un État ou par un groupe connu de hackers. Le piratage a été effectué «par un groupe de jeunes», dont l'un dit encore vivre chez sa mère, et qui se sont rencontrés à cause de leur obsession pour les noms d'utilisateurs difficiles à obtenir, écrit le New York Times.

Les hackers interrogés par le quotidien ont affirmé n'avoir participé qu'à la prise de contrôle de comptes moins connus, mais aux noms prisés par certains internautes, afin de les revendre contre des bitcoins. Il s'agissait de comptes dont le nom d'utilisateur ne comporte par exemple qu'une lettre ou un chiffre, ce qui est notamment le gage d'une présence sur le réseau social depuis ses débuts.

(L'essentiel/AFP)

Vous venez de publier un commentaire sur notre site et nous vous en remercions. Les messages sont vérifiés avant publication. Afin de s’assurer de la publication de votre message, vous devez cependant respecter certains points.

«Mon commentaire n’a pas été publié, pourquoi?»

Notre équipe doit traiter plusieurs milliers de commentaires chaque jour. Il peut y avoir un certain délai entre le moment où vous l’envoyez et le moment où notre équipe le valide. Si votre message n’a pas été publié après plus de 72h d’attente, il peut avoir été jugé inapproprié. L’essentiel se réserve le droit de ne pas publier un message sans préavis ni justification. A l’inverse, vous pouvez nous contacter pour supprimer un message que vous avez envoyé.

«Comment s’assurer de la validation de mon message?»

Votre message doit respecter la législation en vigueur et ne pas contenir d’incitation à la haine ou de discrimination, d’insultes, de messages racistes ou haineux, homophobes ou stigmatisants. Vous devez aussi respecter le droit d’auteur et le copyright. Les commentaires doivent être rédigés en français, luxembourgeois, allemand ou anglais, et d’une façon compréhensible par tous. Les messages avec des abus de ponctuation, majuscules ou langages SMS sont interdits. Les messages hors-sujet avec l’article seront également supprimés.

Je ne suis pas d’accord avec votre modération, que dois-je faire?

Dans votre commentaire, toute référence à une décision de modération ou question à l’équipe sera supprimée. De plus, les commentateurs doivent respecter les autres internautes tout comme les journalistes de la rédaction. Tout message agressif ou attaque personnelle envers un membre de la communauté sera donc supprimé. Si malgré tout, vous estimez que votre commentaire a été injustement supprimé, vous pouvez nous contacter sur Facebook ou par mail sur feedback@lessentiel.lu Enfin, si vous estimez qu’un message publié est contraire à cette charte, utilisez le bouton d’alerte associé au message litigieux.

«Ai-je le droit de faire de la promotion pour mes activités ou mes croyances?»

Les liens commerciaux et messages publicitaires seront supprimés des commentaires. L’équipe de modération ne tolérera aucun message de prosélytisme, que ce soit pour un parti politique, une religion ou une croyance. Enfin, ne communiquez pas d’informations personnelles dans vos pseudos ou messages (numéro de téléphone, nom de famille, email etc).

L'espace commentaires a été désactivé
L'espace commentaires des articles de plus de 48 heures a été désactivé en raison du très grand nombre de commentaires que nous devons valider sur des sujets plus récents. Merci de votre compréhension.