La nuit dernière était intéressante sur Twitter. À 23 h 00, des messages étranges ont commencé à apparaître sur certains comptes Twitter de personnes et d'entreprises vérifiées de grande importance dans le monde. L'un des premiers cas a été celui d'Apple ou de l'ancien président des États-Unis, Barack Obama. Ces messages variaient d'un compte à l'autre, mais ils partageaient tous une chose: ils offraient un identifiant pour une transaction Bitcoin. Certains comptes ont proposé de doubler le montant saisi et d'autres ont affirmé qu'ils avaient lancé une campagne pour aider dans la pandémie COVID-19. Twitter a dû bloquer la publication de tweets à partir de comptes vérifiés et vous devrez donner des explications sur ce qui s'est passé.
Un hack massif sans précédent qui a attaqué de grandes personnalités
Les pirates qui ont attaqué les serveurs Twitter la nuit dernière ne se souciaient pas de la couleur, de la race, de la langue qu'ils parlaient ou de leur importance à l'échelle mondiale. La seule chose qu'ils recherchaient était des comptes vérifiés pour obtenir le plus grand impact possible. Parmi les personnalités les plus importantes qui ont subi le piratage se trouvent le compte officiel Apple, Joe Biden, Elon Musk, Bill Gates, Uber, Floyd Maywether, Jeff Bezos, Barack Obama ou MrBeast.
Les messages publiés par ces personnes ou entreprises ont été supprimés quelques minutes après leur publication. Cependant, le mal était fait. Le but était amener les utilisateurs à entrer des bitcoins dans un identifiant qu'ils ont distribué par tous les piratés. Dans les comptes piratés liés aux crypto-monnaies telles que Coinbase ou Gemini, l'impact était plus grand car leurs abonnés savaient ce qui se disait et ce qu'ils promettaient. Le montant final reçu par les utilisateurs en dehors de l'ID publié par les pirates est Dollars 118.297,87.
Nous avons connaissance d'un incident de sécurité affectant les comptes Twitter. Nous étudions et prenons des mesures pour y remédier. Nous mettrons à jour tout le monde sous peu.
- Support Twitter (@TwitterSupport) 15 juillet 2020
Le rôle du support Twitter dans tout cela
L'attaque est intéressante pour plusieurs raisons. En premier lieu, Il a été consulté via le site Web officiel de Twitter. Autrement dit, tous les tweets ont été publiés à partir du site Web officiel et non à partir d'une plate-forme tierce. En second lieu, ils ont réussi à accéder même avec des mots de passe forts et une vérification en deux étapes. Cela pourrait être le plus intéressant. Une fois que les piratés ont réussi à contrôler leurs comptes, ils ont assuré qu'ils avaient des mots de passe forts avec la vérification en deux étapes activée qu'ils avaient réussi à contourner. D'un autre côté, les pirates ont changé le e-mail de vérification empêcher les personnes concernées d'accéder à réinitialiser leur mot de passe, ce qui permet aux attaquants plus de contrôle.
Enfin, l'action de Twitter dans cette situation a été rapide, même si des explications sur ce qui s'est passé sont encore attendues. Dans les premières minutes après les premiers tweets la possibilité de tweeter à partir de comptes vérifiés a été désactivée, car ils ont été les plus touchés par le piratage massif. En outre, réinitialisation du mot de passe désactivée. Quant à l'origine du piratage, de @TwitterSupport, ils assurent qu'il s'agissait d'un attaque technique coordonnée contre certains employés de Twitter. Cela permettait d'accéder aux outils et programmes Twitter internes en prenant le contrôle des comptes vérifiés et en modifiant les données de réinitialisation de mot de passe.