14 août 2020

Avant la campagne de piratage de Twitter, le forum en ligne proposait des comptes d’utilisateurs pour 2 500

Avant qu’une campagne de piratage ne déchire Twitter et ne compromette certains de ses utilisateurs les plus connus, une publicité a été diffusée sur un site du marché gris qui facilite le commerce de comptes d’utilisateurs pour de nombreux sites web populaires, dont Twitter. Pour 250 dollars en monnaie numérique, le vendeur a promis de révéler l’e-mail lié à un compte Twitter. Et pour 2 500 dollars, l’acheteur obtiendrait le compte lui-même – satisfaction garantie. “Vous serez intégralement remboursé si, pour une raison quelconque, vous ne recevez pas le courriel/@”, a déclaré l’affiche, qui décrit le compte Twitter avec un signe @. La publicité, dont une capture d’écran a été fournie à Reuters par Hudson Rock, une société israélienne qui surveille les forums en ligne pour détecter les identifiants volés et les données piratées, était un premier signe que tout n’allait pas bien sur Twitter, une société qui est encore sous le choc du détournement d’une série de comptes VIP, notamment ceux de la star de la télé-réalité Kim Kardashian, du fondateur d’Amazon.com Jeff Bezos et du co-fondateur de Microsoft Bill Gates. A lire également : Vodafone Idea obtient un allègement de la TDSAT et est autorisé à proposer des plans tarifaires à prime Bien que les détails soient encore en cours d’analyse – et que Twitter et le FBI soient toujours en train d’enquêter – le fait que la nouvelle du piratage se soit répandue sur un forum populaire auprès des joueurs et des échangeurs de comptes Instagram suggère que l’incident a probablement un lien avec la cybercriminalité de bas niveau plutôt qu’avec un subterfuge au niveau de l’État-nation. “Cela ne ressemble pas à un groupe de piratage particulièrement sophistiqué”, a déclaré Roi Carthy, le directeur général de Hudson Rock. Un administrateur d’OGUsers, le forum d’échange de comptes, a confirmé l’authenticité de la capture d’écran, disant à Reuters que l’utilisateur qui vendait la publicité – appelée “chaewon” – était suspendu une fois que les responsables du site avaient réalisé ce qui se passait. Il a déclaré que son site – dont les utilisateurs apprécient particulièrement les comptes à un ou deux caractères, appelés “OG” – interdit explicitement le trafic d’identifiants piratés. En théorie, les sociétés de médias sociaux comme Twitter et Instagram interdisent la vente de comptes, quelle que soit la manière dont ils sont acquis, mais l’administrateur a déclaré que les sociétés Internet “choisissent quand faire respecter cette règle” et la pratique a été largement tolérée. A lire également : SoftBank vend discrètement 2,2 milliards de dollars supplémentaires de sa participation dans le groupe Alibaba D’autres chercheurs ont vu des discussions similaires sur l’accès à un outil Twitter permettant de modifier les paramètres d’un compte, et ils ont noté que les premiers piratages signalés mercredi étaient de courts pseudos Twitter, comme @6. Ce n’est qu’après que les comptes des échanges de bitcoins et des célébrités ont été piratés, a déclaré Allison Nixon, responsable de la recherche à l’unité 221B de conseil en sécurité. “Quand vous avez ces groupes criminels moins professionnels, vous voyez des résultats chaotiques”, a déclaré Nixon, qui a traqué et préservé les chats privés dans le piratage de Twitter. “Un membre peut tomber sur un hack puissant, et il devient incontrôlable.

C’est probablement ce qui s’est passé ici”.

Environ 130 comptes ont été ciblés

Twitter a révélé tard jeudi que des pirates informatiques ont ciblé environ 130 comptes lors de la cyberattaque de cette semaine, un incident au cours duquel les profils de nombreuses personnalités et organisations importantes ont été compromis. Les pirates avaient accédé aux systèmes internes de Twitter pour détourner certaines des plus grandes voix de la plateforme, dont le candidat à la présidence des États-Unis Joe Biden, la star de la télé-réalité Kim Kardashian, l’ancien président des États-Unis Barack Obama et le milliardaire Elon Musk, et les utiliser pour solliciter des devises numériques.

Une entreprise cherchait un nouvel agent de sécurité

Twitter a intensifié sa recherche d’un responsable de la sécurité de l’information ces dernières semaines, ont déclaré à Reuters deux personnes familières avec cet effort, avant que la violation de comptes très médiatisés, mercredi, ne sonne l’alarme sur la sécurité de la plateforme. La division du FBI à San Francisco mène une enquête sur le piratage de Twitter, selon un communiqué. Un jour après la brèche, il n’était pas clair si les pirates pouvaient voir les messages privés envoyés par les titulaires de comptes, bien que Twitter ait déclaré qu’il n’avait aucune preuve que les attaquants avaient pu accéder aux mots de passe.