Des dizaines de comptes Twitter de célébrités ont été piratés le 15 juillet dernier sous forme d’une arnaque à la cryptomonnaie. Cela comprenait les comptes des milliardaires Bill Gates, Jeff Bezos, Elon Musk, Mike Bloomberg et Warren Buffett, ainsi que de nombreuses startups et sites liées à la monnaie virtuelle. Les comptes Twitter de l’ancien président Barack Obama et du vice-président Joe Biden ont également été piratés.
Les comptes concernés ont publié des messages exhortant leurs abonnés à envoyer 1 000 dollars en bitcoins à une adresse spécifique, promettant de doubler les contributions en retour. Les messages semblent utiliser une tactique d’escroquerie courante utilisée pour voler de l’argent en promettant à tort d’envoyer une plus grande somme en échange d’un paiement.
Des incidents de sécurité qui ne datent pas d’hier
Selon Jack Dorsey, un ancien employé familier avec les normes de sécurité pratiquées à Twitter, 1 500 employés de l’entreprise ont un accès aux e-mails et aux numéros de téléphone de millions d’utilisateurs. Certains ont été suspectés de piratage au début de 2020. Parmi eux, quelques-uns travaillaient pour des sous-traitants comme Cognizant. Leur technique consistait à créer de faux tickets techniques leur permettant d’espionner les comptes des célébrités.
Twitter a refusé de commenter ces déclarations et n’a pas dit si le nombre d’attaques avait diminué depuis le dernier scandale. La société affirme, en revanche, chercher un nouveau responsable de la sécurité, travaille à mieux sécuriser ses systèmes et forme ses employés à résister aux tentatives d’intrusion ou d’espionnage émanant de l’extérieur.
Par ailleurs, Twitter Inc et le FBI enquêtent toujours sur la faille qui a permis aux hackers, à plusieurs reprises, de pirater des comptes de personnalités. La firme avait déclaré samedi dernier que les hackers « avaient manipulé un petit nombre d’employés et utilisé leurs informations d’identification » pour se connecter à des outils et accéder à 45 comptes, et que les pirates auraient pu lire des messages envoyés vers et à partir de 36 comptes, sans arriver à identifier les auteurs des faits.