Twitter dit que les messages directs d’un politicien néerlandais ont été piratés
Le piratage de Twitter de la semaine dernière, dans lequel des dizaines de comptes de célébrités de haut niveau ont été forcés d’envoyer des messages d’arnaque Bitcoin, était sans précédent. Twitter cherche toujours à comprendre ce qui s’est passé, notant que les mots de passe n’ont pas été compromis… mais ne faisant aucune déclaration de ce genre sur d’autres données sensibles. Il semble que des messages directs (DM) aient également été exposés.
Au moins un élu, Geert Wilders du parti conservateur du Parti de la liberté aux Pays-Bas, a déclaré à la BBC que ses messages directs avaient été à la fois visionnés et modifiés. Wilders a déclaré que de faux messages, à la fois sous forme de tweet et de DM, avaient été envoyés depuis son compte après qu’il ait été dégradé. Twitter a confirmé qu’il s’agissait des DM d’un politicien néerlandais, mais n’a pas mentionné le nom de la victime. 36 comptes ont eu accès à leurs DM, bien que ce soit apparemment le seul politicien.
Il a été annoncé précédemment que l’historique total des DM de huit comptes avait été volé, sur 130 comptes ciblés au total, y compris des personnalités notables comme Barack Obama, Bill Gates, Wiz Kalifa et Elon Musk, bien qu’il n’y ait aucune indication d’usurpation d’identité généralisée de DM au-delà de Wilders. Twitter a indiqué que l’attaque hautement publique utilisait des outils internes à l’entreprise, auxquels des pirates avaient eu recours après que des pirates aient utilisé l’ingénierie sociale pour obtenir des informations d’authentification des employés de Twitter.
La plate-forme a été brièvement plongée dans le chaos jeudi et des centaines de milliers de dollars de bitcoins ont été transférés frauduleusement pendant que Twitter reprenait le contrôle. Tous les utilisateurs vérifiés (leur identité confirmée indépendamment par Twitter et signalée par une coche bleue) ont été empêchés de tweeter pendant quelques heures. Le piratage a été rapidement contenu, mais la confiance dans la capacité de Twitter à protéger la plate-forme dans son ensemble a été profondément ébranlée.