Twitter a intensifié ses recherches pour combler le poste de sécurité supérieur avant de pirater

(Reuters) – Twitter Inc (TWTR.N) avait intensifié sa recherche d’un responsable de la sécurité de l’information ces dernières semaines, ont déclaré à Reuters deux personnes proches de l’effort, avant que la violation de comptes importants mercredi n’ait sonné l’alarme sur la sécurité de la plateforme.

La division de San Francisco du FBI mène une enquête sur le piratage de Twitter, a-t-elle déclaré dans un communiqué, alors que de plus en plus de législateurs de Washington ont demandé un compte rendu de la façon dont cela s’est produit.

L’agence chargée de l’application des lois a déclaré que des pirates informatiques avaient commis une fraude en matière de crypto-monnaie après avoir pris le contrôle des comptes Twitter de célébrités et de personnalités politiques telles que Joe Biden, Kim Kardashian, Barack Obama et Elon Musk.

Un jour après la violation, il n’était pas clair si les pirates pouvaient voir les messages privés envoyés par les titulaires de compte, bien que Twitter ait déclaré qu’il n’y avait aucune preuve que les attaquants avaient pu accéder aux mots de passe.

La société a déclaré dans un communiqué qu’elle continuait à verrouiller les comptes qui avaient changé de mot de passe au cours du mois dernier, mais a déclaré “nous pensons que seul un petit sous-ensemble de ces comptes verrouillés a été compromis”. Twitter a refusé de commenter la recherche d’emploi.

En signe de combien les législateurs américains agités ont énervé, tant les démocrates que les républicains ont montré un rare accord bipartisan selon lequel Twitter doit mieux expliquer comment la défaillance de la sécurité s’est produite et ce qu’elle faisait pour empêcher de futures attaques.

“Ce hack est de mauvais augure pour le scrutin de novembre”, a déclaré le sénateur américain Richard Blumenthal, démocrate, dans un communiqué réprimandant Twitter pour “ses failles de sécurité répétées et son incapacité à protéger les comptes”.

Faisant écho à un sentiment similaire, le représentant Jim Jordan, le principal républicain du comité judiciaire de la Chambre, a demandé ce qui se passerait si Twitter permettait qu’un incident similaire se produise le 2 novembre, un jour avant l’élection présidentielle américaine.

Jordan a déclaré qu’il était resté verrouillé sur son compte Twitter jeudi après-midi.

Le président Donald Trump, un utilisateur prolifique de Twitter, prévoyait de continuer à tweeter et son compte n’a pas été compromis pendant l’attaque, a déclaré la porte-parole Kayleigh McEnany.

La Maison Blanche avait été «en contact constant avec Twitter au cours des 18 dernières heures» pour sécuriser le flux Twitter de Trump, a-t-elle déclaré.

Twitter a déclaré que les pirates avaient ciblé les employés ayant accès à ses systèmes internes et “utilisé cet accès pour prendre le contrôle de nombreux comptes très visibles (y compris vérifiés).”

Le célèbre rappeur Kanye West, Amazon.com Inc (AMZN.O) fondateur Jeff Bezos, investisseur Warren Buffett, Microsoft Corp (MSFT.O), cofondateur de Bill Gates, et les comptes de la société Uber Technologies Inc (UBER.N) et Apple Inc (AAPL.O).

L’entreprise, qui n’a pas de chef de la sécurité depuis décembre, a déclaré que les pirates avaient mené une «attaque d’ingénierie sociale coordonnée» contre ses employés.

Certains experts en sécurité qui ont étudié le piratage de l’extérieur pensent qu’il pourrait y avoir plusieurs acteurs impliqués.

Leur théorie est que l’accès à l’outil des employés, qui aurait dû être surveillé de plus près, se propage parmi les personnes intéressées par les comptes de prestige pour se vanter des droits ou de l’argent. Il aurait pu se propager plus loin, aux espions ou aux farceurs.

Dans une étape extraordinaire, Twitter a temporairement empêché de nombreux comptes vérifiés de publier des messages alors qu’il enquêtait sur la violation.

Les comptes détournés ont tweeté des messages disant aux utilisateurs d’envoyer des bitcoins. Les enregistrements de chaîne de blocs disponibles au public montrent que les escrocs apparents ont reçu plus de 100 000 $ de crypto-monnaie.

Jeudi, Twitter continuait de bloquer les tweets contenant les adresses bitcoin utilisées par les escrocs. Facebook Inc (FB.O) a semblé avoir activé temporairement une fonction de sécurité similaire sur son service Messenger mercredi, mais n’a pas répondu aux questions quant à savoir s’il avait également été ciblé dans l’attaque.

Les parts de Twitter ont chuté d’un peu plus de 1% jeudi.

Le PDG Jack Dorsey a déclaré mercredi que c’était une «journée difficile» pour tout le monde sur Twitter et s’est engagé à partager «tout ce que nous pouvons lorsque nous avons une compréhension plus complète de ce qui s’est exactement passé».

Les assurances de Dorsey n’ont pas apaisé les inquiétudes de Washington concernant les sociétés de médias sociaux, dont les politiques ont été examinées par des critiques de gauche et de droite.

PHOTO DE FICHIER: Le logo Twitter et les cyber codes binaires sont visibles dans cette illustration prise le 26 novembre 2019. REUTERS / Dado Ruvic / Illustration

Frank Pallone, un démocrate qui préside le House Energy and Commerce Committee qui supervise une partie importante de la politique technologique américaine, a déclaré que la société devait expliquer comment le piratage avait eu lieu.

Le US Intelligence Intelligence Committee a été en contact avec Twitter concernant le piratage, selon un responsable du comité qui ne souhaitait pas être nommé.

Reportage de Joseph Menn, Katie Paul et Mark Hosenball; Rapports supplémentaires d’Ayanti Bera, Aakash Jagadeesh Babu et Subrat Patnaik à Bangalore; Elizabeth Culliford et Paresh Dave à San Francisco; et Nandita Bose, David Shepardson, Diane Bartz et Jeff Mason à Washington; Montage par Peter Graff, Carmel Crimmins, Chris Sanders et Lisa Shumaker

.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.