Les gazouilleurs du net n’en reviennent pas. Dans la nuit du 15 juillet un hacker, ou un groupe de hackers, a lancé une opération d’escroquerie à grande échelle sur Twitter. L’arnaque leur a permis de récolter plus de cent vingt mille dollars en bitcoin, selon les chiffres cités. Ce qui semble hallucinant dans cette affaire, c’est que les cybermalfaiteurs ont réussi à se procurer les identifiants pour accéder aux outils d’administration de Twitter sur le réseau de l’entreprise. Ce qui leur a permis de détourner des comptes d’éminentes personnalités et d’entreprises mondialement connues, et de pouvoir toucher, donc arnaquer, des millions de followers.
L’arnaque s’est déroulée comme suit : une fois introduits dans le système d’administration des comptes, les cybermalfaiteurs ont entrepris de prendre la main sur les comptes des célébrités qu’ils ont visées. Il ont juste changé les adresses mail de référence de ces comptes, qui servent en cas de reset du mot de passe. Ceci a permis aux cyberescrocs de garder la mainmise sur les comptes piratés, en empêchant le propriétaire légitime de changer de mot de passe.
Une arnaque rendue possible par... on ne sait pas encore
Les hackers ont ensuite publié des tweets pour une opération classique d’escroquerie, affirmant que les montants en bitcoin envoyés à une adresse définie seraient doublés avant d’être renvoyés. Lorsque vous voyez un tweet d’Elon Musk, Barack Obama, Joe Biden, Apple ou Bill Gates supportant l’opération, il y a de quoi baisser la garde.
Twitter a reconnu via un tweet l’utilisation frauduleuse de son outil d’administration : « Nous avons détecté ce que nous pensons être une attaque coordonnée d’ingénierie sociale par des personnes qui ont réussi à cibler certains de nos employés ayant accès aux systèmes et outils internes ». Mais on ne sait toujours pas si c'est vraiment de l'ingénierie sociale, comme l'affirme Twitter dans son post, ou si c'est un ou des employés distraits, indélicats ou mécontents qui sontt à l'origine de la divulgation des identifiants donnant accès à l'outil administration utilisé en interne.
Ce n'est pas la première fois que des employés de Twitter sont soupçonnés. L'année dernière, deux employés ont été accusés d'avoir utilisé leur accès aux ressources internes du réseau social pour "aider" l'Arabie saoudite à espionner des dissidents vivant à l'étranger. Le réseau social a affirmé avoir immédiatement verrouillé les comptes concernés et retiré les tweets postés par les attaquants, mais le mal est fait.