Doingbuzz – Le pouvoir de l'information à votre portée
QUE S’EST-IL VRAIMENT PASSÉ CETTE NUIT SUR TWITTER ?
16/07/2020 à 10h34 par La redaction

Mercredi 15 juillet à partir de 22h, Twitter a connu l’un des pires jours de son histoire. En 14 ans, le réseau social à l’oiseau bleu n’avait jamais connu de tel scénario : en l’espace de 30 minutes, plus d’une dizaine de comptes parmi les plus influents de la tech, de la politique et du monde des crypto-monnaies ont été pris de contrôle par une personne ou un groupe de personnes malveillantes.

Elon Musk, Jeff Bezos, Barack Obama, Bill Gates, mais aussi Apple, Uber et des comptes de cryptos comme Bitcoin et Binance ont publié un tweet partageant une arnaque au Bitcoin, s’adressant à la communauté de chacun pour leur reverser une somme d’argent dans la crypto-monnaie. Il aura fallu plus d’une heure et demie avant que de premières mesures fortes soient prises par Twitter, qui s’est donné, entre temps, l’unique compétence de supprimer au plus vite les tweets d’arnaques apparaissant toutes les minutes.

Que s’est-il passé ? Des premières pistes

Au petit matin en France, le compte du support de Twitter livrait ses dernières informations : pendant toute la nuit, les comptes des utilisateurs certifiés (Presse-citron en a fait partie) ont été bloqués : ils ne pouvaient plus ni tweeter, ni changer leur mot de passe. Une mesure pour éviter aux malveillants de pouvoir effectuer leurs actions.

Au même moment, les spécialistes tech du site d’actualité Vice ont dévoilé les premières pistes remontant à la technique utilisée et les auteurs de l’attaque. Selon deux sources, « les pirates ont convaincu un employé de Twitter de les aider à détourner les comptes ». Il s’agirait de personnes ayant fait partie de l’attaque et qui ont communiqué des informations sur le service de témoignage du site d’actualité canadien.

« Nous avons utilisé un représentant qui a littéralement fait tout le travail pour nous », affirmait-elle. Sur Twitter, l’information a confirmé qu’une personne avait bien eu accès à un outil de gestion – interne à Twitter – et qui aurait été utilisé pour prendre le contrôle sur les différents comptes. Vice a lui aussi pu obtenir des captures d’écran abordant le même outil, et les photos publiées sur Twitter ont rapidement été supprimées par le réseau social pour violation des règles.

Comme nous l’avancions hier, l’attaque n’a donc pas été conduite au cas par cas. Le ou les malveillants auraient utilisé cet outil interne, véritable panel permettant de prendre le contrôle sur les différents comptes. À l’heure actuelle, il est encore à se demander si l’organisation de cette attaque aurait été uniquement orchestrée par l’employé à Twitter, ou si cette personne interne à l’entreprise aurait été payée pour aider les véritables pirates informatiques.

Twitter attaque piratage

L’une des captures d’écran dévoilant le mystérieux panel qui aurait permis de prendre le contrôle des comptes Twitter cette nuit © Vice – Motherboard

Twitter confirme la piste interne

Quelques minutes après la publication de l’article de Vice, Twitter a confirmé la piste : « nous avons détecté ce que nous pensons être une attaque d’ingénierie sociale coordonnée par des personnes qui ont réussi à cibler certains de nos employés ayant accès aux systèmes et outils internes ».

Près de 12 heures après le début de cette attaque sans précédent pour Twitter, les malfaisants ont réussi à obtenir près de 12,9 BTC, l’équivalent de plus de 100 000 €. Selon les chiffres de Blockchain.com, l’adresse BTC (unique) publiée dans les différents tweets d’arnaque a recensé 376 transactions, un score qui aurait pu être bien plus important si les tweets étaient restés plus longtemps.

RECEVEZ NOTRE NEWSLETTER ET ALERTE MAIL

Saisissez votre adresse e-mail pour vous abonner à Doingbuzz et recevoir une notification de chaque nouvel article par e-mail.

Rejoignez les 83 543 autres abonnés

Ne partez pas sans partager :

Contenu sponsorisé

DOINGBUZZ TV

Partagez l'opportunité que représente la plateforme Togopapel.com autour de vous.
Le site de petites annonces 100% gratuit et togolais est un outil inclusif pour vendre et acheter partout au Togo.

togopapel
WHATSAPP:

Vous êtes sur whatsapp, intégrez et récevez nos articles depuis nos groupes disponible sur whatsapp

🚨 DOINGBUZZ ACTUALITE
(PLEIN) DOINGBUZZ ACTUALITE(PLEIN) DOINGBUZZ ACTUALITE (PLEIN) DOINGBUZZ ACTUALITE (PLEIN) DOINGBUZZ ACTUALITE .
groupe emploi whatsapp doingbuzz-🇧🇯 Bénin- 🇧🇯 Bénin - 🇧🇯 Bénin -🇧🇯 Bénin-🇳🇪 Niger - 🇸🇳 Sénégal - 🇸🇳 Sénégal - 🇸🇳 Sénégal - 🇹🇬 Togo - 🇹🇬 Togo - 🇹🇬 Togo - 🇹🇬 Togo - 🇹🇬 Togo - 🇹🇬 Togo - 🇹🇬 Togo - 🇹🇬 Togo 🇨🇮- Côte d'Ivoire 🇨🇮- Côte d'Ivoire 🇨🇮- Côte d'Ivoire -🇨🇲 Cameroun -🇨🇲 Cameroun -🇨🇲 Cameroun -🇨🇲 Cameroun - 🇫🇷 France - 🇫🇷 France - 🇲🇱 Mali - 🇧🇫 Burkina Faso - 🇧🇫 Burkina Faso -🇬🇦 Gabon -🇬🇳 Guinéé - 🇲🇱 Mali - 🇲🇱 Mali - 🇨🇩 Congo -Pour les autres pays

NB: NE PAYEZ AUCUN FRAIS DE DOSSIERS POUR UNE OFFRE D’EMPLOI

Plus de news

Côte d'Ivoire : le domicile de Pascal Affi N'Guessan incendié

18/10/2020

Côte d’Ivoire...

  Pascal Affi N'Guessan fait les frais...
Extradition d’Omar el-Béchir : Fatou Bensouda et sa délégation au Soudan

18/10/2020

Extradition d’Omar...

La procureure Fatou Bensouda et une délégation...
Un Professeur décapité en région parisienne : les raisons de l’assassinat dévoilées

18/10/2020

Un Professeur...

Samuel Paty, professeur d’histoire-géographie, qui lors d’un...
Thomas Sankara: nouveau rebondissement dans l’affaire de son assassinat

18/10/2020

Thomas Sankara:...

Un nouveau rebondissement vient d’être observé dans...
Violences préélectorales / Le domicile d’Affi N’guessan incendié à Bongouanou, sa ville natale

18/10/2020

Violences préélectorales...

La Côte d’Ivoire va-t-elle sombrer dans le...
Après le discours de Ouattara à Bouaké, Soro riposte: ” Son pouvoir est fini “

18/10/2020

Après le...

Guillaume Soro n’a pas attendu longtemps pour...
Boycott de l’opposition ivoirienne / Hamed Bakoyoko demande de cesser et de retirer ” leurs mots d’ordre de boycott… “

18/10/2020

Boycott de...

Le Premier Ministre Ivoirien Hamed Bakayoko s’est...
Côte d’Ivoire / Présidentielle 2020 : la CEDEAO dépêche une mission à Abidjan

18/10/2020

Côte d’Ivoire...

La Communauté Economique des Etats de l’Afrique...
Présidentielle 2020 : Donald Trump révèle ce qu’il fera s’il perd face à Joe Biden

18/10/2020

Présidentielle 2020...

Le président Donald Trump a laissé entendre...
Brutalité policière au Nigeria : après Wizkid, Davido tacle le président Buhari

18/10/2020

Brutalité policière...

Davido s’en est pris au président Buhari...
Sessimé rend un vibrant hommage à l'atlhète Noélie Yarigo

17/10/2020

Sessimé rend...

La musicienne béninoise Sessimé rend un vibrant...
Bénin : Jean-Philippe Guidibi, candidat aux élections présidentielles 2021 ?

17/10/2020

Bénin :...

Encore quelques mois pour élire un nouveau...
L’ÉTAT DU CAMEROUN REND HOMMAGE À MANU DIBANGO EN FRANCE

17/10/2020

L’ÉTAT DU...

Décédé en mars dernier des suites de...
Emmanuel Macron : "Ils ne passeront pas"

17/10/2020

Emmanuel Macron...

Emmanuel Macron ému et tendu. Ce vendredi...
Guinée : Bolloré construit et inaugure des latrines d'une école

17/10/2020

Guinée :...

En Guinée de Conakry, le groupe Bolloré...
Côte d'Ivoire : Hayek Hassan vole au secours d'Ange Farot

17/10/2020

Côte d’Ivoire...

Connu pour ses bienfaits, Hayek Hassan vole...
Alpha Condé s'écroule en pleine campagne ( photos)

17/10/2020

Alpha Condé...

Le président guinéen se voit jouer des...
Interview exclusive de Mme SIDIBE Fadjimata Maman, l’ambassadeur du Niger au Togo

17/10/2020

Interview exclusive...

La pandémie du Coronavirus impacte le monde...
Affaire Libyenne : Nicolas Sarkozy mis en examen « pour association de malfaiteurs »

17/10/2020

Affaire Libyenne...

  Une quatrième mise en examen pour...
Covid-19 : le ministre des sports de l’Italie s’en prend à Cristiano Ronaldo

17/10/2020

Covid-19 :...

Vinecnzo Spadafora, ministre des sports italien, s’en...

Mercredi 15 juillet à partir de 22h, Twitter a connu l’un des pires jours de son histoire. En 14 ans, le réseau social à l’oiseau bleu n’avait jamais connu de tel scénario : en l’espace de 30 minutes, plus d’une dizaine de comptes parmi les plus influents de la tech, de la politique et du monde des crypto-monnaies ont été pris de contrôle par une personne ou un groupe de personnes malveillantes.

Elon Musk, Jeff Bezos, Barack Obama, Bill Gates, mais aussi Apple, Uber et des comptes de cryptos comme Bitcoin et Binance ont publié un tweet partageant une arnaque au Bitcoin, s’adressant à la communauté de chacun pour leur reverser une somme d’argent dans la crypto-monnaie. Il aura fallu plus d’une heure et demie avant que de premières mesures fortes soient prises par Twitter, qui s’est donné, entre temps, l’unique compétence de supprimer au plus vite les tweets d’arnaques apparaissant toutes les minutes.

Que s’est-il passé ? Des premières pistes

Au petit matin en France, le compte du support de Twitter livrait ses dernières informations : pendant toute la nuit, les comptes des utilisateurs certifiés (Presse-citron en a fait partie) ont été bloqués : ils ne pouvaient plus ni tweeter, ni changer leur mot de passe. Une mesure pour éviter aux malveillants de pouvoir effectuer leurs actions.

Au même moment, les spécialistes tech du site d’actualité Vice ont dévoilé les premières pistes remontant à la technique utilisée et les auteurs de l’attaque. Selon deux sources, « les pirates ont convaincu un employé de Twitter de les aider à détourner les comptes ». Il s’agirait de personnes ayant fait partie de l’attaque et qui ont communiqué des informations sur le service de témoignage du site d’actualité canadien.

« Nous avons utilisé un représentant qui a littéralement fait tout le travail pour nous », affirmait-elle. Sur Twitter, l’information a confirmé qu’une personne avait bien eu accès à un outil de gestion – interne à Twitter – et qui aurait été utilisé pour prendre le contrôle sur les différents comptes. Vice a lui aussi pu obtenir des captures d’écran abordant le même outil, et les photos publiées sur Twitter ont rapidement été supprimées par le réseau social pour violation des règles.

Comme nous l’avancions hier, l’attaque n’a donc pas été conduite au cas par cas. Le ou les malveillants auraient utilisé cet outil interne, véritable panel permettant de prendre le contrôle sur les différents comptes. À l’heure actuelle, il est encore à se demander si l’organisation de cette attaque aurait été uniquement orchestrée par l’employé à Twitter, ou si cette personne interne à l’entreprise aurait été payée pour aider les véritables pirates informatiques.

Twitter attaque piratage

L’une des captures d’écran dévoilant le mystérieux panel qui aurait permis de prendre le contrôle des comptes Twitter cette nuit © Vice – Motherboard

Twitter confirme la piste interne

Quelques minutes après la publication de l’article de Vice, Twitter a confirmé la piste : « nous avons détecté ce que nous pensons être une attaque d’ingénierie sociale coordonnée par des personnes qui ont réussi à cibler certains de nos employés ayant accès aux systèmes et outils internes ».

Près de 12 heures après le début de cette attaque sans précédent pour Twitter, les malfaisants ont réussi à obtenir près de 12,9 BTC, l’équivalent de plus de 100 000 €. Selon les chiffres de Blockchain.com, l’adresse BTC (unique) publiée dans les différents tweets d’arnaque a recensé 376 transactions, un score qui aurait pu être bien plus important si les tweets étaient restés plus longtemps.

RECEVEZ NOTRE NEWSLETTER ET ALERTE MAIL

Saisissez votre adresse e-mail pour vous abonner à Doingbuzz et recevoir une notification de chaque nouvel article par e-mail.

Rejoignez les 83 543 autres abonnés

Ne partez pas sans partager :

Laisser votre commentaire