Piratage de Twitter : des données d’utilisateurs ont été récupérées par les hackers

Twitter continue de partager de nouvelles informations sur son piratage qui a eu lieu cette semaine avec un accès non autorisé qui a permis de prendre le contrôle de plusieurs comptes et poster des tweets invitant les utilisateurs à envoyer des bitcoins pour recevoir le double en retour. Les comptes d’Apple, Elon Musk, Barack Obama et plus encore ont été visés.

Aujourd’hui, Twitter explique dans une série de tweets que les hackers ont pu accéder à des outils qui sont censés être réservés aux employés du réseau social chargés de l’assistance. Les hackers ont visé 130 comptes et ont réussi à réinitialiser les mots de passe de 45 d’entre eux. Ce sont ces comptes qui ont été compromis et qui ont publié des messages en rapport avec l’envoi de bitcoins.

As of now, we know that they accessed tools only available to our internal support teams to target 130 Twitter accounts. For 45 of those accounts, the attackers were able to initiate a password reset, login to the account, and send Tweets.

— Twitter Support (@TwitterSupport) July 18, 2020

Autre élément inquiétant : Twitter dit que les hackers ont pu récupérer les données de huit comptes. Il n’est pas précisé publiquement à qui appartiennent les comptes pour l’instant ; nous savons seulement qu’il ne s’agit pas de comptes vérifiés. Twitter assure en tout cas qu’il fait le nécessaire pour contacter les comptes visés pour leur annoncer la nouvelle.

For up to eight of the Twitter accounts involved, the attackers took the additional step of downloading the account’s information through our “Your Twitter Data” tool. We are reaching out directly to any account owner where we know this to be true.

— Twitter Support (@TwitterSupport) July 18, 2020

Pour rappel, le FBI a annoncé cette semaine mener l’enquête pour déterminer qui se cache derrière ce piratage.