“Il a littéralement fait tout le travail pour nous”, a déclaré l’une des sources à Motherboard, le service technologie de Vice. La deuxième source anonyme a ajouté qu’ils avaient payé l’employé de Twitter. Contacté par Motherboard, Twitter a répondu qu’ils enquêtaient afin de savoir si l’employé a piraté les comptes lui-même ou s’il a donné accès à l’outil aux hackers.
Un outil interne à Twitter
Les comptes ont été piratés en utilisant un outil interne à Twitter, selon ces mêmes sources, ce qui a été confirmé par des captures d’écran de l’outil obtenues par Motherboard. Selon ces captures, au moins quelques-uns des comptes semblent avoir été “hackés” en changeant l’adresse électronique qui leur est associée grâce à cet outil.
Motherboard
Twitter a supprimé certaines captures d’écran publiées sur le compte de Motherboard et a suspendu les utilisateurs qui les avaient tweetés, affirmant que les tweets enfreignaient ses règles.
Toutefois l’existence de cet outil soulève le problème de l’accès aux données privées par des employés dans les entreprises technologiques. Alors que dans d’autres cas, les pirates ont pu soudoyer des employées pour qu’ils utilisent des outils au détriment d’utilisateurs individuels, dans ce cas précis, le piratage avait pour but le rachat de certains des plus gros comptes du réseau social et des escroqueries liées aux bitcoins pour générer de l’argent.
Twitter assure prendre des mesures sur les données privées
Un porte-parole de Twitter a déclaré à Motherboard dans un e-mail que “selon nos règles, nous prenons des mesures concernant toute information privée et personnelle partagée dans les tweets”.
Twitter a déclaré dans un tweet que “Nous avons détecté ce que nous pensons être une attaque coordonnée d’ingénierie sociale par des personnes qui ont réussi à cibler certains de nos employés ayant accès à des systèmes et outils internes”.
Parmi les autres comptes hackés se trouvent celui de Mike Bloomberg, et les plateformes de cryptologie monétaire Coinbase et Gemini qui ont publié de fausses informations. Ils ont indiqué qu’ils s’étaient associés à une organisation appelée CryptoForHealth qui prétend qu’elle allait fournir des bitcoins aux gens à condition qu’ils en envoient d’abord à une adresse.
Après le piratage, Twitter lui-même a tweeté que les utilisateurs pourraient ne pas réussir à réinitialiser leurs mots de passe ou à tweeter le temps que l’entreprise solutionne le problème.
Le sénateur républicain Josh Hawley a écrit une lettre au PDG de Twitter, Jack Dorsey, pour obtenir plus d’informations sur le piratage, savoir comment il s’est produit, combien d’utilisateurs ont été compromis et si le piratage a affecté le compte du président Trump.
Des problèmes liés aux employés récurrents
En 2017, un employé de Twitter avait supprimé le compte du président Donald Trump avant qu’il ne soit rapidement rétabli.
Deux anciens employés de Twitter avaient également déjà utilisé leur accès pour espionner des utilisateurs pour le compte du régime saoudien, selon le ministère de la Justice américaine.
Toutes les entreprises liées aux technologies font face au problème de l’accès des employés aux informations personnelles. Motherboard avait déjà révélé comment des employés de Facebook ont utilisé leur accès aux données des utilisateurs pour traquer les femmes, comment les employés de Snapchat avaient un outil appelé Snaplion qui fournit des informations sur les utilisateurs, ainsi que comment les employés de MySpace ont abusé d’un outil appelé “Overlord” pour espionner les utilisateurs.
À voir également sur Le HuffPost: Un tweet de Trump signalé par Twitter pour un montage vidéo avec “un bébé raciste”
