Twitter : des comptes détournés grâce à une complicité interne
C'est au moyen d'une complicité interne à Twitter que des personnes ont pu prendre le contrôle de plusieurs comptes de personnalités.
Elles ont publié des messages invitant à envoyer des bitcoins à une adresse avec la promesse d'en recevoir le double en retour (lire Les comptes Twitter d'Apple, d'Elon Musk, de Bill Gates et d'autres, piratés pour une arnaque au Bitcoin). Ce sont quasiment 120 000 dollars qui ont été ainsi obtenus.
Motherboard a recueilli les témoignages de deux personnes affirmant avoir perpétré ce détournement qui a touché des comptes aussi variés que celui d'Apple, de Joe Biden, Barack Obama, Elon Musk, Uber, Jeff Bezos, Kanye West, Bill Gates, ou Michael Bloomberg.
L'un de ces contacts explique que cet employé de Twitter leur a mâché le travail en utilisant un outil interne de gestion des comptes, tandis que l'autre source ajoute que ce complice a été payé pour sa collaboration.
Twitter a confirmé une partie de ce scénario, mais n'a pas précisé si l'employé avait lui-même manipulé les comptes ou donné un accès à l'outil interne :
Nous avons détecté ce que nous pensons être une attaque d'ingénierie sociale, coordonnée par des gens qui ont réussi à cibler certains de nos employés ayant accès aux systèmes et outils internes.
Nous savons qu'ils ont utilisé cet accès pour prendre le contrôle de nombreux comptes très visibles (y compris ceux vérifiés) et tweeter en leur nom. Nous recherchons les autres activités malveillantes qu'ils ont pu mener ou les informations auxquelles ils ont pu accéder et nous donnerons plus d'informations au fur et à mesure.
Des captures d'écran montrant des tableaux de bord internes ont été également partagées en ligne avant que Twitter n'en fasse la chasse sur son réseau. Ces outils ont pu servir à modifier les email associés à certains de ces comptes et en dévoyer les droits de propriété. Twitter a apporté des changements aux droits d'accès internes à ses outils pendant la durée de son enquête.
Un sénateur américain, Josh Hawley, a d'ores et déjà demandé à ce que Twitter fournisse davantage d'informations sur cette affaire, sur le nombre de comptes qui ont été compromis, le nombre d'utilisateurs touchés et de préciser si le compte de Donald Trump avait été affecté d'une manière ou d'une autre.
On a trouvé la faille ! Les hommes (et la corruption).
@bhelden
Une faille qu’on ne saura jamais corrigé.
@DrStax
C’est incorrigible en effet.
@bhelden
finalement « que » 120 000$, quelque soit le prix payé il etait bien maigre vu ce que ca coutera au coupable
@raoolito
Surtout que ça représente rien au regard de ce que le contrôle de ces comptes. Ce n’était ps des comptes Twitter lambdas...
@bhelden
"Les hommes (et la corruption)."
Graham Greene en a fait un de ses livres d’espionage les plus désespérants, parce que les plus grisâtres :
The Human Factor (1978).
La guerre froide n’y est même plus glaciale, elle est de cendres. Et la trahison est au coeur du système.
Greene fait dire à l’une de ses figures, sur le point de trahir à nouveau :
« Our worst enemies here are not the ignorant and the simple, however cruel; our worst enemies are the intelligent and corrupt. »
Mr Robot ?
@xs39
Ah tiens je n’ai pas fini la saison 2.
Merci :)
Eux c’est plus black rock mountain.
120000 dollars ça me parait peu compte tenu de "l'ampleur" de l'attaque
@Paul_M
oui enfin twitter c’est pas facebook coté profil, et bitcoin ca ne parle pas tant que cela (et enfin 1000$ faut les avoir sous la main)
bref, ca fait beaucoup d’obstacle. Derrick aurait dit dans un episode « envoyez moi 200€ pour m’aider face à ma maladie sur ce compte offshore » ca aurait rapporté des millions
mais c derrick :)
Le complice va prendre super cher
@corben
Oui et non.
Cela va dépendre notamment de la raison pour laquelle l'employé(e) a fait/facilité/été obligé de faire/faciliter cette attaque.
Cela ne va pas le dédouaner entièrement, mais s'il/elle a été victime d'un chantage cela pourrait atténuer sa peine.
@andr3
Aux États Unis ? Pays de la tolérance ?
@andr3
Euhhh.... le mec n’est pas un lanceur d’alerte
Il a participé à une arnaque de grande ampleur
Piratage du réseau de son employeur
Piratage des comptes des utilisateurs
Usurpation d’identité
Escroquerie financière
Les peines se cumulent en plus par nombre de plaignants
Non seulement ceux qui se sont fait pirater peuvent attaquer mais tous ceux qui ont participé à ceux qui croyaient que c’était des dons légitimes
C’est ridicule mais sa peine va être de plus d’un siècle
Chantage ? Ça va être difficile de parler de chantage s’il a touché quelque chose pour aider
@corben
attention à verifier d’abord ce genre d’affirmation
c’est une personne qui pretend etre un des auteurs qui explique que...
ensuite le gars ne pensait peut-être pas que ca irait si loin (mais bon, ca c’est pas une excuse)
bref, yaura enquete et c...
@corben
"Le complice va prendre super cher"
Le complice n’avait probablement pas l’intention de s’éterniser dans cette société.
C’est souvent le cas.
@MarcMame
Je ne pensais pas à sa carrière mais à sa peine de prison
J’me disais que c’était trop gros et trop mal mis en scène pour que ça soit des hackeurs, ils ont risqué trop gros pour les gains récupérés, dommage pour eux mdr
Le chiffre annoncé de 120 K me parrait étonnant, quand on sait que des banques et grosses entreprises ont dépensaient des millions pour récupérer certaines données informatiques...
Soit le gars est mauvais en négo, soit on nous ment sur la valeur.
@chris74b
faudra expliquer comment on peut mentir sur le montant 🤣
il suffit de cliquer sur le lien public affiché sur les tweets, et de lire combien ya sur le compte :)
Moi ce qui m’étonne c’est la fin du paragraphe! Au final, ils pourront venir dire que le compte de M.Trump avait été piraté et c’est pour cela qu’on avait des tweets sans queue ni tête 🤣 depuis des années.
Ils sont fortiches ces américains.... avec un happy ending comme dans les films
@Vetsa
👍 c’est ce que je me suis dit aussi 😁
@Vetsa
Le problème avec ton scénario, c'est qu'il n'y a pas que les tweets...
La sécurisation des mots de passe Twitter est archaïque. Quand on pense que de multiples personnes utilisent le même login et le même mot de passe pour se connecter au compte quand ils travaillent en équipe sur une marque. Sur Facebook avec la gestion des rôles c’est quand même plus safe.
@ys320
sauf qu’ici ca ne s’est pas passé comme ca, les comptes n’ont pas ete piratés par un malandrin, c’est celui qui avait acces aux controles elevés sur les comptes qui a viré la double authentification et changé le email de recup
meme facebook serait parti à volo sur un coup comme çà
@raoolito
C’´était surtout une constatation sur la gestion des comptes Twitter avec de multiples utilisateurs.
@ys320
oui, on est presque etonné que ca ait du passer par une complicité interne 😄
@ys320
Twitter permet la délégation de gestion, c.-à.-d. de donner à un ou à plusieurs comptes Twitter des droits sur un autre compte. Il n'y a pas besoin de partager les codes d'accès au compte dont on souhaite déléguer la gestion.
De mieux en mieux ce twitter!
Tout cela pour 120k à se partager à 2, 3 voire plus ! avec de la prison à la clé...
Quelle bande de pieds nickelés
A quand le film au rayon comédie ?
Une grande partie de la com de Trump passe par Twitter, faut imaginer que s’il avait été hacké par d’autres personnes, ils auraient pu déclencher facilement une crise internationale avec quelques tweets bien précis.
Outre l’aspect géopolitique ça aurait grandement affecté les marchés. Ils auraient probablement gagné beaucoup plus que 120k.
En l’occurence je n’ai pas l’impression qu’il ait été hacké mais c’est clair que ça représente un risque plus important que pour les autres.
"et de préciser si le compte de Donald Trump avait été affecté d'une manière ou d'une autre."
haAAAA...c'est donc ça, ça fait deux ans qu'il a été piraté ?!
je me disais bien que c'était complètement absurde et grotesque la plupart des trucs postés par ce compte...
Si tout cela pouvait servir de leçon … mais je rêve 😴
Il ne devrait pas être possible pour Twitter (ses employés ) de pouvoir prendre le contrôle de comptes quelqu’ils soient.
Je suis quand même septique quant au but réel de ce détournement massif de comptes. Cela n’a pas pu être fait pour l’argent potentiellement récolté, tout le monde l’a bien relevé, c’est presque de l’amateurisme. Monter une telle affaire —et quel coup d’éclat !— pour si peu… ça colle pas.
@Cactaceae
de l’amateurisme? surement pas
un objectif mal établi (ou naif) ou une punition de donald, c’est aussi une possibilité
@raoolito
Par « amateurisme » j’entendais le résultat. La méthode elle ne l’est absolument pas. Et justement. Ça fait penser à ces films de voleurs à la Ocean 11 mais dont la fin serait un butin de 120k$… ridicule on est d’accord. C’est pour ça que je trouve que ça ne colle pas.
@Cactaceae
oui, là je vous suis completement.
@Cactaceae
Je trouve aussi très bizarre ce montant de 120k$...en regardant un des tweets sur le compte de Musk hier soir, un des posts répondant indiquait plusieurs millions de $ déjà sur le portefeuille bitcoin de destination....il aurait pas été vidé très vite pour sécuriser l’argent?
@raoolito
Punir Trump ? 🤔 Il aurait fallu que ce soit le seul compte incriminé pour que tout les projecteurs soient tous braqués dessus, avec des posts saisissant mettant le bordel dans la diplomatie mondiale (ah on me signale que c’est le boulot quotidien de trump) mais oui pourquoi pas 🤷🏻♀️
@Cactaceae
ah non, c’est Trump qui punie twitter pour le rejet médiatisé de ses posts. Connaissant le bonhomme, je demande que celle ou celui que ca etonnerait leve le doigt :)
@raoolito
Ahhhhhh oui sous cet angle 😂
@Cactaceae
il y a ce qu'on nous dit qu'il s'est passé, et qu'on croit savoir ... et tout le reste ...
@appleadict
Oui complètement d’accord !
Sélection par la cupidité et la connerie. Bien fait pour leur gueule !
“nombre d'utilisateurs touchés et de préciser si le compte de Donald Trump avait été affecté d'une manière ou d'une autre.”
Quand on voit les cibles on peut de suite penser à un Republicain... 🤦🏼♂️
Donc quand ils se font piratés et que des images illicites apparaissent, ils font le mémage fissa.
Mais quand d’autres se font insulter ou que des videos de mauvais goûts circulent, il n’y a pas le feu au lac...
@0MiguelAnge0
"Mais quand d’autres se font insulter ou que des videos de mauvais goûts circulent, il n’y a pas le feu au lac..."
Hé ben non. Et heureusement encore !
une monnaie qui a besoin de faire ce genre de choses n'est pas fiable du tout ce n'est qu'un moyen de spéculation parasitaire pour riche décérébré ne vivant pas dans la réalité.
cryptomonnaie est avant tout synonyme de perte de liberté fondamental à savoir le non flicage de nos fais et geste alors certe avec notre monnaie actuel c'est déja le cas mais il reste l'argent liquide ...
Bref je ne 'étalerais pas plus ici