Modifié

Pour leur piratage de Twitter, les hackers ont manipulé des employés

Le siège de Twitter à San Francisco. [AP Photo/Keystone - Noah Berger]
Le siège de Twitter à San Francisco. - [AP Photo/Keystone - Noah Berger]
Les hackers qui ont orchestré la spectaculaire attaque sur des comptes Twitter de célébrités et de personnalités politiques ont "manipulé avec succès un petit nombre d'employés" de Twitter, affirme le réseau social dans un blog samedi.

Twitter précise qu'au total les pirates informatiques ont visé 130 comptes et ont réussi à en pénétrer 45 grâce "à l'utilisation d'outils uniquement accessibles aux équipe de soutien interne".

Parmi ces comptes piratés se trouvaient des responsables politiques ou des grands patrons comme Joe Biden, Barack Obama, Jeff Bezos, Elon Musk ou Bill Gates.

>> Lire aussi : Les comptes Twitter de personnalités et d'entreprises américaines piratés

Twitter reconnaît aussi les dégâts occasionnés pour sa réputation: "Nous sommes embarrassés, déçus et avant toute chose nous sommes désolés. Nous savons qu'il nous faut regagner votre confiance et nous soutiendrons tous les efforts faits pour que les responsables soient jugés", peut-on lire sur son blog.

Accès à des données

A partir des comptes piratés, les hackers ont envoyé des messages aguicheurs incitant les abonnés à envoyer des bitcoins, une crypto monnaie en échange du double de la somme envoyée.

Selon des sites spécialisés qui enregistrent les échanges de bitcoins mais ne permettent pas de tracer les récipiendaires, quelque 100.000 dollars ont ainsi été envoyés.

Twitter a précisé samedi que pour huit de ces comptes, les hackers ont aussi téléchargé des données, qui sont normalement uniquement accessibles au propriétaire du compte.

Aucun de ces comptes n'était vérifié, c'est à dire doté du petit v distinctif qui en accroît la crédibilité et donne certains privilèges aux utilisateurs.

Un mystérieux hacker

Plus tôt, le New York Times avait indiqué que le piratage avait été effectué "par un groupe de jeunes", dont l'un dit encore vivre chez sa mère, et qui se sont rencontrés à cause de leur obsession pour les noms d'utilisateurs difficiles à obtenir.

Le journal rapporte avoir longuement échangé avec plusieurs d'entre eux, qui ont tous été en contact avec un certain "Kirk", en possession des fameux accès. Ce dernier aurait affirmé à l'un des hackers interrogés qu'il travaillait pour Twitter. Selon un autre, il aurait expliqué avoir eu accès à des messages internes sur la messagerie Slack, où il aurait trouvé le moyen de se connecter aux serveurs de l'entreprise.

Cette action spectaculaire, sur laquelle la police fédérale a ouvert une enquête, a déclenché un débat sur la sécurité des plateformes sociales à quelques mois du scrutin présidentiel de novembre aux Etats-Unis mais aussi sur les conséquences possibles si des hackers arrivaient à s'emparer du compte de Donald Trump.

afp/boi

Publié Modifié