Le compte du PDG de Twitter, Jack Dorsey, a été victime d’une ancienne méthode de piratage, remettant la technique sur le devant de la scène et soulevant de nouvelles inquiétudes quant à la sécurité de la plateforme de médias sociaux.
Les pirates informatiques, qui se font appeler Chuckling Squad, ont détourné le compte de Dorsey vendredi après-midi. Ils ont pu tweeter des messages offensants avant que Twitter ne reprenne le contrôle.
Vidéos recommandées
Twitter a immédiatement lancé une enquête sur l'incident de sécurité. Il y avait quelques théories sur ce qui s'était exactement passé, même s'il semblait que les pirates avaient publié les tweets à partir d'une application appelée Cloudhopper, achetée par la plateforme de médias sociaux en 2010.
En rapport
- Twitter interdit, puis débloque le compte qui suit le jet d'Elon Musk
- Elon et Jack ont visité Twitter pour parler d'une fonctionnalité Twitter
- Regardez le nouveau drone de sécurité Ring d'Amazon affronter un cambrioleur dans la première publicité
Le numéro de téléphone associé au compte a été compromis en raison d'une surveillance de sécurité de la part de l'opérateur de téléphonie mobile. Cela a permis à une personne non autorisée de rédiger et d'envoyer des tweets par SMS à partir du numéro de téléphone. Ce problème est maintenant résolu.
– Communications Twitter (@TwitterComms) 31 août 2019
Cloudhopper permet aux utilisateurs de publier des tweets en envoyant des messages texte à un certain nombre. Le service nécessite uniquement qu'un numéro de téléphone soit lié à un compte sur la plateforme, et il semble que Dorsey ait le sien lié.
Les pirates ont pu acquérir le numéro de téléphone de Dorsey grâce à « un contrôle de sécurité », leur permettant d’envoyer des tweets sur son compte via Cloudhopper. Les utilisateurs réguliers, quant à eux, ne devraient pas craindre que la faille de sécurité affecte tous les utilisateurs du service.
La méthode, appelée échange de carte SIM, convainc les opérateurs d'attribuer un numéro de téléphone à un nouveau téléphone entre les mains des attaquants. Chuckling Squad utilise cette technique depuis des années, avec des attaques importantes contre des influenceurs en ligne, selon The Verge. Il semble également que le groupe ait quelque chose à faire avec AT&T, qui est également le transporteur de Dorsey. Cependant, on ne sait pas exactement comment ils ont acquis le numéro de téléphone du PDG de Twitter.
Ce n’est pas la première fois que le compte de Dorsey est compromis. En 2016, des pirates informatiques associés à NotreMine a repris le compte, affirmant qu'ils testaient la sécurité de la plateforme, suite aux rachats de le compte Quora de Sundar Pichai de Google et les comptes Instagram, LinkedIn, Pinterest et Twitter de FacebookC'est Mark Zuckerberg.
Le nouvel incident de sécurité impliquant Dorsey révèle que son compte Twitter est configuré comme un utilisateur régulier, avec toutes les vulnérabilités que cela comporte. On ne sait pas pourquoi l’entreprise n’a pas fourni de garanties supplémentaires sur le compte de Dorsey pour se protéger contre des attaques telles que l’échange de carte SIM, même après que son PDG ait déjà été pris pour cible dans le passé.
Recommandations des rédacteurs
- Le PDG de Twitter, Yaccarino, brise le silence sur les limites de lecture de la plateforme
- Les profils Twitter pour les entreprises sont devenus bien plus utiles
- Jack Dorsey démissionne de son poste de PDG de Twitter et cède les rênes au CTO Parag Agrawal
- Twitter restreint le compte de Donald Trump Jr. suite à une vidéo virale sur l'hydroxychloroquine
- Comment sécuriser votre compte Twitter
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
