Cette année a également vu le nombre d’attaques par Social Engineering (usurpation d’identité, attaque par phishing…) exploser.
La plus notable a été quand les comptes d’Elon Musk, de Bill Gates et même Uber ont publié sur leur compte un message pour le moins surprenant.
Comment ces comptes ont-ils été piratés ?
Le support de Twitter possède une interface d’administration leur permettant d’effectuer différentes actions de support. Réinitialisation de mot de passe, changement d’adresse mail… Selon Reuters, près de 1 000 personnes disposaient d’un tel accès sur la plateforme [Article de Reuters].
« Heureusement », les attaquants n’ont utilisé cet accès que pour mener une arnaque au bitcoin.
Suite à ces messages, une investigation a été lancée rapidement.
Dès lors, les équipes de Twitter investiguent et mettent en place des mesures drastiques pour limiter l’impact de ces compromissions :
- Désactivation de la fonctionnalité de changement de mot de passe
- Suppression des messages d’arnaques
- Blocage des comptes ayant publié ces comptes et même
- Désactivation de la fonctionnalité de publication de tweet pour tous les comptes vérifiés.
Bilan : 3 comptes compromis. L’authentification forte avait été désactivée et les données associées au compte avaient été téléchargées.
Un adolescent de 17 ans a été arrêté suite à cet épisode qui lui aurait permis d’empocher 180 000 $ en cryptomonnaies. Ce dernier a été condamné à 3 ans dans une prison de détention juvénile. S’il brise son sursis, il pourrait être condamné à 10 années supplémentaires. (https://nypost.com/2021/03/17/florida-teen-gets-prison-time-for-massive-twitter-hack/)
Un puissant réseau social… sans RSSI
Cet épisode a permis aux différents médias spécialisés de mettre en exergue l’absence de RSSI chez Twitter ce qui a pu ralentir voire empêcher la firme dans la mise en place de procédures ou mesures techniques permettant de limiter l’accès à cette interface sensible.
Les conséquences peuvent être lourdes. Étant donné que Twitter est utilisé par certains comme un média d’information, cette compromission avait entaché la confiance portée au réseau social.
De nombreuses personnes se sont exprimées sur divers médias afin d’accentuer les différentes conséquences qui auraient pu découler de cet accès. Ces derniers auraient pu cibler d’autres comptes tels que le compte du président des États-Unis @POTUS pour mener une campagne de déstabilisation politique ou économique.
Certains se souviendront du compte Twitter de Fox News qui avait été compromis et qui avait posté en 2011 un message indiquant que le président Barack Obama avait été assassiné (https://www.20minutes.fr/web/752589-20110704-le-president-barack-obama-assassine-annonce-fox-news-twitter).
Nous vous proposons de mettre en lumière les 5 actus chocs de 2020 ! Découvrez les 4 autres :
- SolarWinds Orion : LA compromission de 2020(/2021?)
- De Zero(Logon) en héros !
- Salut et merci pour le poison ! Flash Player tire sa révérence !
- Corp.com – Comment Microsoft a créé un écosystème vulnérable
Afin de vous tenir au courant de l’actualité, nous vous recommandons de souscrire à notre service de veille yuno que vous pourrez essayer gratuitement. Vous aurez accès à une veille technique et une veille informationnelle le tout associé à un niveau de criticité.
par Aurélien Denis, Consultant, XMCO