Le piratage de Twitter de la semaine dernière, dans lequel des dizaines de comptes de célébrités de haut niveau ont été contraints d'envoyer des messages d'escroquerie Bitcoin, était sans précédent. Twitter est toujours en train d'aller au fond de ce qui s'est passé, notant que les mots de passe n'ont pas été compromis … mais ne faisant aucune déclaration de ce type concernant d'autres données sensibles. Il semble que des messages directs (DM) ont également été exposés.
Au moins un élu, Geert Wilders du Parti conservateur de la liberté aux Pays-Bas, a dit à la BBC que ses messages directs ont été à la fois consultés et modifiés. Wilders a déclaré que de faux messages, à la fois sous forme de tweet et de DM, avaient été envoyés à partir de son compte après avoir été effacé. Twitter a confirmé que les SM d'un politicien néerlandais, mais n'a pas mentionné la victime par son nom. 36 comptes ont eu accès à leurs DM, bien que ce soit apparemment le seul politicien.
Nous pensons que pour jusqu'à 36 des 130 comptes ciblés, les attaquants ont accédé à la boîte de réception DM, dont 1 élu aux Pays-Bas. À ce jour, rien n'indique qu'un autre représentant élu, ancien ou actuel, ait eu accès à son SM.
– Assistance Twitter (@TwitterSupport) 22 juillet 2020
Il a déjà été annoncé que l'historique total de huit comptes de DM avait été volé, sur 130 comptes ciblés au total, y compris des personnalités notables comme Barack Obama, Bill Gates, Wiz Kalifa et Elon Musk, bien qu'il n'y ait aucune indication d'usurpation d'identité généralisée de DM au-delà de Wilders. Twitter a indiqué que l'attaque hautement publique utilisait des outils internes de l'entreprise, accessibles après que des pirates aient utilisé l'ingénierie sociale pour obtenir des informations d'authentification des employés de Twitter.
La plate-forme a été brièvement plongée dans le chaos jeudi et des centaines de milliers de dollars de bitcoins ont été frauduleusement transférés pendant que Twitter reprenait le contrôle. Tous les utilisateurs vérifiés (leur identité confirmée indépendamment par Twitter et signalée par une coche bleue) ont été interdits de tweeter pendant quelques heures. Le piratage a été maîtrisé sous peu, mais la confiance dans la capacité de Twitter à protéger la plate-forme dans son ensemble a été profondément ébranlée.