Elon Musk, Joe Biden, Barack Obama... les comptes Twitter de personnalités piratés en masse

Des comptes Twitter de personnalités piratés
International

ARNAQUE - Des messages publiés sur les comptes Twitter usurpés de dizaines de personnalités et entreprises américaines ont incité les internautes, pendant plusieurs heures mercredi 15 juillet, à verser des bitcoins en échange du double du montant versé. Un piratage d'une ampleur inédite pour le réseau social.

L'ampleur de la cyberattaque remet en avant la question de la protection des données. Des dizaines de comptes Twitter de personnalités et entreprises américaines ont été visés ce mercredi par un piratage massif aux crypto-monnaies. Elon Musk, Barack Obama, Kanye West, Joe Biden ou encore Apple ou Uber ont été touchés. 

Sur ces comptes piratés, des messages, pour la plupart rapidement effacés, invitaient notamment les internautes à faire parvenir rapidement des bitcoins à des adresses spécifiques, prétendant renvoyer en échange le double des montants transférés.

Plus de 100.000 dollars détournés en quelques heures

"Joyeux mercredi ! J'offre des bitcoins à tous mes abonnés. Je double tous les paiements envoyés à l'adresse bitcoin ci-dessous", ont notamment pu lire les internautes sur le compte d'Elon Musk. 

Ce message, que les pirates ont réussi à retweeter sur le compte personnel du patron de Tesla, a également été posté sur ceux du co-fondateur de Microsoft Bill Gates, du patron d'Amazon Jeff Bezos, du candidat démocrate à l'élection présidentielle Joe Biden, de l'ancien maire de New York Mike Bloomberg ou encore du célèbre investisseur Warren Buffett. 

Ceux d'entreprises comme Apple et Uber ainsi que de compagnies spécialisées dans le bitcoin ont aussi été victimes de ce piratage de très grande ampleur. La campagne de Joe Biden a indiqué que le réseau social avait bloqué le compte du candidat démocrate dès que l'intrusion avait été constatée afin d'effacer le tweet problématique. 

Selon le site spécialisé Blockchain.com, qui trace les transactions effectuées en cryptomonnaies, un total de 12,58 bitcoins, soit près de 116.000 dollars, a été envoyé vers l'une des adresses mentionnées dans les tweets frauduleux.

Comptes "certifiés" bloqués pendant deux heures

"Il est possible que vous ne puissiez pas tweeter ou réinitialiser votre mot de passe pendant que nous étudions cet incident", a indiqué le compte Twitter Support en fin d'après-midi. Pendant près de deux heures, les utilisateurs certifiés, dont le compte est agrémenté d'une marque bleue, se trouvaient en effet dans l'impossibilité de publier des messages.

"La plupart des comptes devraient pouvoir tweeter de nouveau. Nous continuons de travailler sur la résolution du problème, et cette fonction pourrait disparaître et revenir", a prévenu le réseau social dans la soirée alors que ses utilisateurs certifiés, dont Donald Trump, pouvaient de nouveau poster des messages.

Chute à Wall Street

Juste après le piratage, l'action de l'entreprise chutait à Wall Street dans les échanges électroniques après la clôture. "L'hypothèse la plus probable est que les pirates soient entrés en possession du panneau d'administration des employés de Twitter, qui permet de modifier les mots de passe et de désactiver les authentifications à plusieurs facteurs", a avancé à l'AFP Rachel Tobac, présidente de la compagnie de cybersécurité SocialProof Security. Une telle manipulation, a-t-elle précisé, a pu permettre à des individus ou des groupes malveillants de prendre le contrôle des comptes attaqués. 

Justin Sun, un jeune entrepreneur américain très actif dans les cryptomonnaies et lui-même victime du piratage, a offert un million de dollars à quiconque identifierait les pirates.

Lire aussi

Ce n'est pas la première fois que le réseau à l'oiseau bleu est victime d'attaques ciblées. En mars 2017, de nombreux comptes certifiés, dont ceux d'Amnesty International, du ministère français de l'Economie ou de la BBC Amérique du Nord, avaient ainsi été piratés par des hackers présumés, favorables au président turc Recep Tayyip Erdogan. En août dernier, une série de messages insultants ou racistes avait été publiée sur le compte personnel de Jack Dorsey, à son insu.Le fondateur de Twitter avait également été victime d'une arnaque à la carte SIM. 

Dans ce type d'attaque, des hackers parviennent à faire transférer le numéro de mobile de la cible sur un autre téléphone en leur possession. Le piratage de mercredi semble toutefois d'une toute autre ampleur et suscitait déjà de nombreuses interrogations à un peu plus de 3 mois de l'élection présidentielle américaine, où les questions de cybersécurité devraient être au premier plan.

Sur le même sujet

Et aussi

Lire et commenter

Alertes

Recevez les alertes infos pour les sujets qui vous intéressent