Piratage de Twitter : plus de 1 000 personnes pouvaient modifier les données d’utilisateurs

Le récent piratage de Twitter a été possible grâce à un accès aux outils internes du réseau social. Les hackers ont pu mettre la main dessus, accéder aux comptes et modifier les données, comme le mot de passe, pour en prendre le contrôle, poster des tweets et lire les messages privés. Il se trouve que beaucoup de personnes avaient accès à de tels outils en interne.

Plus d’un millier d’employés et de prestataires (dont Cognizant) de Twitter avaient plus tôt cette année accès aux outils internes pouvant servir à modifier les paramètres d’un compte sur le réseau social et en confier le contrôle à d’autres, indique Reuters en s’appuyant sur les témoignages d’anciens employés de Twitter. Ces derniers jugent qu’un trop grand nombre de personnes auraient pu effectuer des détournements similaires plus tôt cette année.

Les anciens employés de Twitter ont déclaré que le réseau social s’était amélioré dans le suivi d’activité de ses employés après de précédents incidents, dont des recherches d’informations privées effectuées par un employé accusé l’an dernier d’espionnage pour l’Arabie saoudite.

Twitter a récemment dit que les hackers ont visé 130 comptes et ont accédé aux messages privés de 36 d’entre eux. Pour rappel, les hackers ont également pris le contrôle des comptes d’Elon Musk, Bill Gates, Apple, Uber et d’autres pour inviter leurs abonnés à envoyer des bitcoins à une adresse précise, afin d’obtenir le double en retour. C’était bien évidemment faux et les hackers ont pu obtenir plus de 100 000 euros.