Piratage de comptes de personnalités sur Twitter : que faire ?

Mercredi 15 juillet 2020, les médias sociaux ont été secoués par l’annonce du piratage de Twitter. Non encore identifiés, les responsables ont utilisé les comptes de personnalités politiques, d’hommes d’affaires et de célébrités pour publier de faux tweets encourageant leurs adeptes à envoyer des fonds sur un compte Bitcoin anonyme.

Piratage de comptes Twitter : des dégâts limités

L’équipe d’intégrité de Twitter a verrouillé les comptes concernés dans les minutes qui ont suivi la violation et a supprimé les tweets en question. Mais malgré cette action rapide, elle a soulevé des inquiétudes valables quant à la sécurité des plateformes de médias sociaux comme Twitter.

“C’est la plus grande faille de sécurité de l’histoire de Twitter”, déclare Mikko Hyppönen, expert en cybersécurité et directeur de recherche chez F-Secure. “Mais les utilisateurs ordinaires n’ont pas du tout été affectés par cette faille – à moins qu’ils ne tombent dans le panneau des escroqueries publiées par les célébrités piratées”.

Dans une série de tweets, Twitter a admis que certains de ses employés avaient été ciblés pour avoir accès à des systèmes et outils internes afin de réaliser le vol.

Alors, faut-il s’inquiéter ?

Comme le note Hyppönen, les utilisateurs ordinaires n’ont pas été la cible directe de ce piratage particulier. Cela dit, ils étaient d’une certaine manière des dommages collatéraux et on peut avancer que toute violation future pourrait avoir un impact indirect sur toute personne ayant un compte, en influençant la façon dont elle vote, par exemple. “En fin de compte, cela aurait pu être bien pire”, a-t-il déclaré. “Et l’attaque aurait pu faire des choses bien pires que d’essayer d’escroquer des Bitcoins aux gens ; les attaquants avaient accès à tout. Ils auraient pu faire n’importe quoi sur Twitter”, a déclaré M. Hyppönen à Euronews.

“Ils auraient pu commencer à tweeter des choses bizarres au nom des candidats à la présidence des Etats-Unis lors du vote de novembre dernier, par exemple”.

Peut-on sécuriser les comptes Twitter ?

Il n’y a pas de solution pour ceux qui sont particulièrement inquiets de la sécurité sur la plateforme des médias sociaux. Hyppönen, qui a aidé Twitter dans le passé en tant que consultant après avoir découvert des failles de sécurité dans leurs systèmes, affirme qu’il y avait peu à faire pour lutter contre ce piratage particulièrement sophistiqué.

“La façon dont ce piratage a été effectué signifie également qu’aucun utilisateur n’aurait pu faire quoi que ce soit pour l’empêcher”, dit-il.
Bien sûr, les mesures préventives habituelles pour protéger votre compte contre les intrus potentiels restent le meilleur moyen de se protéger contre le piratage, conseille-t-il.

“Quoi qu’il en soit, c’est toujours une bonne idée de verrouiller nos comptes : utiliser des mots de passe forts et uniques via un gestionnaire de mots de passe ; permettre une authentification à deux facteurs ; utiliser une adresse électronique unique pour les comptes importants.
“Et n’oubliez pas de surveiller votre compte pour détecter toute activité bizarre. Soyez particulièrement attentif si vous recevez un courriel vous informant d’un accès inhabituel, de tentatives de changement d’adresse électronique ou de désactivation de l’authentification à deux facteurs, ou simplement si vous constatez des échecs répétés de connexion”.

Rétablir la confiance entre les utilisateurs et les réseaux sociaux

Bien que seuls des utilisateurs influents et très connus aient été piratés dans ce cas, le préjudice causé à la crédibilité de l’entreprise est peut-être déjà fait – mais la blessure n’a pas à être fatale.

“Pour que Twitter reprenne confiance, il faut d’abord qu’ils comprennent exactement ce qui s’est passé et qu’ils soient aussi ouverts que possible sur leur enquête”, explique M. Hyppönen.

“Une fois qu’ils savent comment cela s’est passé, ils peuvent documenter comment ils vont y remédier. S’ils font cela correctement, je pense qu’ils sont capables de maintenir la confiance à la fois de leurs utilisateurs et de leurs investisseurs”.
Fort de ses plus de 30 ans d’expérience, M. Hyppönen ne pense pas que le piratage soit un écran de fumée pour quoi que ce soit de plus insidieux. “Nous ne savons pas qui est derrière tout cela, mais je pense que c’est plus un gang de jeunes qu’un État étranger”, a-t-il déclaré à Euronews.

(Source : Euronews.com)