Les hackers ont « manipulé » des employés de Twitter pour accéder aux comptes de célébrités (Twitter)

Les hackers qui ont orchestré la spectaculaire attaque sur des comptes Twitter de célébrités et de personnalités politiques ont « manipulé avec succès un petit nombre d’employés » de Twitter, affirme le réseau social dans un blog samedi.

Twitter précise qu’au total les pirates informatiques ont visé 130 comptes et ont réussi à en pénétrer 45 grâce « à l’utilisation d’outils uniquement accessibles aux équipe de soutien interne ».

Comptes piratés de responsables politiques

Parmi ces comptes piratés se trouvaient des responsables politiques comme le candidat démocrate à la présidentielle Joe Biden, l’ancien président Barack Obama mais aussi des grands patrons comme Jeff Bezos, le fondateur d’Amazon, Elon Musk, le patron de Tesla ou encore Bill Gates, le fondateur de Microsoft.

A partir des comptes piratés, les hackers ont envoyé des messages aguicheurs incitant les abonnés à envoyer des bitcoins, une crypto monnaie en échange du double de la somme envoyée.

Echanges de bitcoins

Selon des sites spécialisés qui enregistrent les échanges de bitcoins mais ne permettent pas de tracer les récipiendaires, quelque 100.000 dollars ont ainsi été envoyés.

Twitter a précisé samedi que pour huit de ces comptes, les hackers ont aussi téléchargé des données, qui sont normalement uniquement accessibles au propriétaire du compte.

Aucun de ces comptes n’était vérifié, c’est à dire doté du petit v distinctif qui en accroît la crédibilité et donne certains privilèges aux utilisateurs.

Les pirates passent la barrière de la double authentification

Twitter a aussi indiqué que grâce aux outils dont ils avaient pris le contrôle, les pirates informatiques ont réussi à passer la barrière de la double authentification qui permet normalement de sécuriser un compte au-delà du simple mot de passe.

Cette action spectaculaire, sur laquelle la police fédérale (FBI) a ouvert une enquête, a déclenché un débat sur la sécurité des plateformes sociales à quelques mois du scrutin présidentiel de novembre aux Etats-Unis mais aussi sur les conséquences possibles si des hackers arrivaient à s’emparer du compte de Donald Trump, qui mène souvent sa diplomatie sur Twitter, où il compte 83,5 millions d’abonnés.

Mercredi, @realdonaltrump n’a pas été hacké.