Twitter victime d’un piratage massif, les comptes de Joe Biden, Barack Obama et Elon Musk touchés

WEB L’entreprise a confirmé avoir connu un « incident de sécurité », alors que des hackers ont tenté de récolter des bitcoins

P.B.

— 

Les comptes Twitter de Joe Biden, Barack Obama et de nombreuses dirigeants de la Silicon Valley ont été piratés le 15 juillet 2020.
Les comptes Twitter de Joe Biden, Barack Obama et de nombreuses dirigeants de la Silicon Valley ont été piratés le 15 juillet 2020. — NBC News

« Joyeux mercredi ! J’offre des bitcoins à tous mes abonnés. Je double tous les paiements envoyés à l’adresse bitcoin ci-dessous. » Ce message – ou des versions légèrement différentes – a été publié sur le compte Twitter de nombreuses personnalités politiques et de la Silicon Valley, dont Barack Obama, Joe Biden, Elon Musk, Jeff Bezos ou encore Bill Gates. Face à cette alerte rouge, Twitter a confirmé avoir été victime d’un « incident de sécurité ».

Selon le site spécialisé Blockchain.com, qui trace les transactions effectuées en cryptomonnaies, un total de 12,58 bitcoins, soit près de 116.000 dollars, a été envoyé vers l’une des adresses mentionnées dans les tweets frauduleux.

Dans le même temps, les comptes vérifiés d’un « check » bleu n’ont pas pu tweeter pendant près de trois heures, semble-t-il car Twitter a voulu bloquer l’arnaque aux bitcoins. « Il est possible que vous ne puissiez pas tweeter ou réinitialiser votre mot de passe pendant que nous étudions cet incident », avait indiqué l’entreprise.

Possible prise du contrôle des panneaux d’administration

« L’hypothèse la plus probable est que les pirates soient entrés en possession du panneau d’administration des employés de Twitter, qui permet de modifier les mots de passe et de désactiver les authentifications à plusieurs facteurs », avance Rachel Tobac, présidente de la compagnie de cybersécurité SocialProof Security. Une telle manipulation, précise l’experte, a pu permettre à des individus ou des groupes malveillants de prendre le contrôle des comptes attaqués.

Le réseau à l’oiseau bleu a déjà été victime d’attaques ciblées dans le passé. En mars 2017, de nombreux comptes certifiés, dont ceux d’Amnesty International, du ministère français de l’Economie ou de la BBC Amérique du Nord, avaient ainsi été piratés par des hackers présumés, favorables au président turc Recep Tayyip Erdogan