Un employé de Twitter a aidé des hackers à pirater des comptes

Un employé de Twitter est à l’origine d’un piratage massif de comptes très médiatisés, selon des captures d'écran que nous avons obtenues et deux sources ayant participé à l’action.

Mercredi dans l’après-midi, des comptes Twitter de premier plan, dont ceux de Joe Biden, Elon Musk, Bill Gates, Barack Obama, Uber et Apple, ont tweeté des escroqueries liées aux cryptomonnaies dans un piratage apparent. « Nous avons fait appel à un représentant qui a littéralement fait tout le travail pour nous », nous a déclaré l'une des sources. La deuxième source a ajouté qu'ils avaient payé l'employé de Twitter pour le faire. Selon un porte-parole de l'entreprise, une enquête est toujours en cours pour savoir si l'employé a piraté les comptes lui-même ou a donné accès à l'outil interne aux hackers.

L'une des captures d’écran que nous avons obtenues montre que le compte Twitter de Binance, une plateforme d’échange de cryptomonnaies, a également été piraté. Au moins quelques-uns des comptes semblent avoir été compromis après que l'adresse électronique qui leur était associée a été modifiée.

En tout, quatre sources proches ou internes à la communauté des hackers nous ont fourni des captures d'écran de l'outil utilisateur. Deux sources ont déclaré que le « panel Twitter » a également été utilisé pour changer la propriété de certains comptes dits OG – des comptes dont le pseudo ne comporte qu'un ou deux caractères – et pour faciliter la publication de tweets visant à escroquer les gens via des comptes de célébrités et de grandes entreprises.

Twitter a supprimé certaines captures d'écran du panel et a suspendu les comptes des internautes qui les avaient relayées, affirmant que ces tweets violaient ses règles.

Le panel soulève une nouvelle fois le problème de l'accès aux données internes au sein des entreprises technologiques. Alors que dans d'autres cas, les hackers ont soudoyé des employés pour qu'ils utilisent les outils au détriment des utilisateurs individuels, dans ce cas, l'accès a conduit au piratage massif des comptes les plus suivis de la plateforme et à la mise en place d'escroqueries liées au bitcoin dans le but de générer des revenus.

Les captures d'écran montrent des détails sur le compte de l'utilisateur cible, par exemple s'il a été suspendu, s'il est suspendu de façon permanente ou s'il a un statut protégé.

Under The Breach, un service de contrôle et de prévention des violations de données, a obtenu une capture d'écran similaire et l'a publiée sur Twitter alors que l'employé détournait plusieurs comptes. Le réseau social a ensuite supprimé le tweet d’Under The Breach et a suspendu son compte pendant 12 heures.

« Conformément à nos règles, nous prenons des mesures concernant toute information privée et personnelle divulguée sur notre plateforme », nous a dit un porte-parole de Twitter.

« Nous avons détecté ce que nous pensons être une attaque coordonnée d'ingénierie sociale, orchestrée par des individus qui ont réussi à cibler certains de nos employés ayant accès à des systèmes et outils internes », a déclaré l’entreprise dans un tweet.

Parmi les autres comptes piratés figurent celui de Mike Bloomberg, et ceux des plateformes de cryptomonnaies Coinbase et Gemini. Les comptes piratés ont faussement annoncé qu'ils s'étaient associés à CryptoForHealth, une organisation pouvant fournir des bitcoins aux internautes à une condition : qu'ils en envoient d'abord à une adresse.

Peu après, Twitter lui-même a tweeté que les utilisateurs pourraient être incapables de réinitialiser leur mot de passe ou de tweeter en attendant que l'entreprise s'occupe du problème.

Dans l'heure qui a suivi l’opération, le sénateur républicain Josh Hawley a écrit une lettre au PDG de Twitter, Jack Dorsey, pour lui demander plus d'informations sur le piratage, notamment comment il s'est produit, combien d'utilisateurs ont été compromis et si le piratage a affecté le compte du président Trump. « Veuillez contacter immédiatement le ministère de la Justice et le Federal Bureau of Investigation afin de prendre toutes les mesures nécessaires pour sécuriser le site avant que cette brèche ne s'étende », a écrit Hawley.

En 2017, un employé de Twitter a brièvement supprimé le compte du président Donald Trump avant qu'il ne soit rapidement rétabli.

Deux anciens employés de Twitter ont déjà abusé de leur accès pour espionner des internautes pour le compte du régime saoudien, selon le ministère de la Justice.

Toutes les entreprises technologiques sont confrontées au problème des employés malveillants. Nous avons déjà révélé que les employés de Facebook utilisaient leur accès privilégié aux données des utilisateurs pour traquer des femmes, que les employés de Snapchat disposaient d'un outil appelé « Snaplion » qui fournit des informations sur les utilisateurs, et que les employés de MySpace abusaient d'un outil appelé « Overlord » pour espionner les utilisateurs pendant les heures de gloire du site.

VICE France est sur Twitter, Instagram, Facebook et sur Flipboard.