IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

La technique très simple qui a permis de pirater le compte Twitter de Jack Dorsey,
Pour ensuite envoyer des tweets racistes à plus de 4 millions de personnes avant d'être sécurisé

Le , par Stan Adkens

132PARTAGES

11  0 
Les pirates informatiques ont encore pris le contrôle du compte Twitter de Jack Dorsey, PDG de Twitter Inc, pendant plusieurs minutes dans l’après-midi du vendredi dernier avant que le compte ne soit sécurisé à nouveau, selon rapport de Reuters. Le groupe de malfrats avait eu accès au compte et l’avait utilisé pour envoyer des tweets et retweets publics, y compris plusieurs messages offensants d’insultes raciales et autres grossièretés à plus 4 millions de personnes avant que Twitter ne sécurise le compte. Dans une déclaration sur Twitter, le réseau social de microblogage a déclaré que le numéro de téléphone associé au compte de M. Dorsey avait été compromis en raison d'une omission de sécurité par le fournisseur de services mobiles.

L'incident de vendredi n'était pas la première fois que le compte Twitter de Dorsey a été piraté. Son compte avait été déjà compromis en 2016 par un groupe qui a également piraté les comptes Twitter du PDG de Google Sundar Pichai et du PDG de Facebook Mark Zuckerberg, a rapporté Reuters vendredi.


Selon Reuters, l'un des tweets envoyés par les malfaiteurs sur le compte piraté de M. Dorsey disait que le leader nazi Adolf Hitler était innocent, tandis que d'autres contenaient des commentaires désobligeants sur les Noirs et les Juifs. Un autre tweet suggérant aussi qu'il y avait une bombe au siège de Twitter. Le compte a également posté un hashtag qui a été utilisé pendant les piratages de plusieurs stars de YouTube au cours des dernières semaines, a ajouté Reuters.

L’incident du vendredi a mis en évidence les vulnérabilités potentielles des comptes de la plateforme de médias sociaux, qui est largement utilisée par les dirigeants mondiaux et les politiciens, dont le président américain Donald Trump. Le piratage rappelle également à quel point l'authentification par téléphone est devenue peu fiable. De plus, ce piratage majeur intervient alors que les entreprises de médias sociaux sont confrontées à un examen minutieux de la gestion de leurs réseaux, des questions de confidentialité et de la sécurité des données des utilisateurs.

Les pirates ont eu accès au compte de M. Dorsey par l'intermédiaire du service de publication de tweets par SMS via Cloudhopper, un service de messagerie texte mobile que Twitter a acquis en 2010. À l'aide de Cloudhopper, les utilisateurs de Twitter peuvent envoyer des tweets sur leur profil en envoyant des messages texte à un numéro de code court, habituellement 40404. C'est un procédé utile pour les utilisateurs des téléphones simples ou pour ceux qui n’ont pas accès à l'application Twitter.

Pour utiliser le service, le système exige seulement que l’utilisateur relie son numéro de téléphone à son compte Twitter, ce que la plupart des utilisateurs font déjà pour des raisons de sécurité distinctes. Cependant, le contrôle d’un tel numéro de téléphone est généralement suffisant pour envoyer des tweets sur le compte lié, ce que la plupart des utilisateurs ignorent. Le problème a été résolu 15 minutes après le début de l’incident. Twitter a déclaré dans un tweet : « Cela permettait à une personne non autorisée de composer et d'envoyer des tweets par SMS à partir du numéro de téléphone. Ce problème est maintenant résolu ». La société a déclaré séparément qu'il n'y avait aucune indication que les systèmes de Twitter avaient été compromis.


Twitter a déclaré que les pirates ont pu prendre le contrôle du compte grâce une « surveillance de la sécurité » par le fournisseur de services mobiles. En d’autres termes, ce type d'attaque s'appelle attaque par échange de carte SIM au cours de laquelle un fournisseur de services mobiles a été piégé ou convaincu de transférer le numéro de téléphone de la victime sur une carte SIM contrôlée par une autre personne, d’après Brian Krebs, chercheur en sécurité. Dans ce cas précis, les pirates ont convaincu l’opérateur d'attribuer le numéro de Dorsey à un nouveau téléphone qu'il contrôle.

La technique d'attaque par échange de carte SIM n’est pas nouvelle

Bien que cette technique est plus souvent utilisée pour prendre le contrôle de certains comptes, tels que des comptes Instagram de grande valeur, elle date d’il y longtemps. Elle peut être évitée en protégeant le compte opérateur avec un code PIN ou en enregistrant des comptes web comme Twitter à l'aide de numéros de téléphone fictifs, toutefois ces techniques peuvent être trop exigeantes pour l'utilisateur moyen. Par conséquent, l'échange de carte SIM est devenu l'une des techniques préférées des malfrats en ligne.

Les attaques réussies du groupe de pirates informatiques Chuckling Squad, qui sont à l’origine du piratage du compte de M. Dorsey, ne datent pas d’aujourd’hui. Leurs œuvres les plus importantes jusqu'à ce jour ont été l’attaque de pas moins de dix différents personnages influents d’Internet, ciblés plus tôt avant Dorsey. En effet, au cours des dernières semaines, plusieurs influenceurs Internet célèbres tels que Shane Dawson, James Charles, Etika, Shroud, King Bach, Amanda Cerny et plusieurs autres ont été piratés par le même groupe de personnes. Le groupe de pirates informatiques dirigé par Aqua a pris le contrôle de tant de comptes Twitch et Twitter et a provoqué des perturbations massives sur Internet.

Selon le site Web Treyex gaming, la particularité du groupe de pirates informatiques est qu’ils mentionnent toujours Aqua ou Chuckling Squad dans leurs tweets, alors que les pirates essaient de cacher leur identité autant que possible. Ces pirates ont déclaré à maintes reprises qu'ils se préparent à pirater encore plus d'influenceurs sociaux, d’après le site Web. Mais, comment font-ils pour avoir les opérateurs et accéder à tous ces comptes ?

Ces pirates semblent avoir une astuce particulière avec AT&T, fournisseur de services téléphoniques, qui est aussi l’opérateur de services mobiles de Dorsey, bien que leur procédé pour prendre le contrôle des comptes est encore inconnu. Toutefois, selon King Bach et Amanda Cerny, il s'agit d'une erreur humaine qui s'est produite au sein de la société américaine AT&T.

Pour ces influenceurs Internet, apparemment, les pirates appellent simplement AT&T et disent à l'opérateur humain qu'ils ont perdu leur mot de passe. L'opérateur transfère ensuite la carte SIM du téléphone des influenceurs vers le téléphone du pirate. C’est ainsi que les pirates ont accès à toutes les photos des influenceurs ainsi qu'à leurs comptes de médias sociaux et à tout ce qui se trouve sur leur téléphone, a rapporté le site Web Treyex gaming, la semaine dernière. AT&T n'a pas encore fait de commentaires sur la situation, mais il s’agit là bien évidemment d'une énorme question de sécurité et de protection de la vie privée.


Les pirates ont eu le contrôle du compte du cofondateur de Twitter Inc pendant quelques minutes avant que l’entreprise le sécurise à nouveau. Cet incident est vraiment embarrassant pour Twitter, dans la mesure où, non seulement, le monde de la sécurité est au courant des attaques par échange de carte SIM depuis des années, mais également, le compte de Dorsey avait déjà été piraté auparavant. De plus, le groupe de pirates avait informé a plusieurs reprises qu’il allait attaquer à nouveau les influenceurs sociaux.

Les pirates devront continuer tranquillement leurs exploits ou les médias sociaux retiendront la leçon cette fois-ci afin d’accorder la priorité au renforcement de la sécurité sur leurs plateformes.

Sources : Reuters, Tweet

Et vous ?

Qu’en pensez-vous  ?
Selon vous, pourquoi les pirates parviennent-ils toujours à prendre le contrôle des comptes alors qu’ils ne sont pas à leur coup d’essai ?
Pensez-vous que Twitter et autres plateformes de médias sociaux parviendront à prendre des mesures adéquates pour mettre fin à cette série attaques ?

Lire aussi

Twitter bloque 5000 bots pro-Trump qui retweetent des invectives contre le rapport Mueller, et Donald Trump s'inquiète de la perte de ses abonnés
Mark Zuckerberg ainsi que d'autres cadres dirigeants de Facebook sont poursuivis en justice, pour les scandales liés à la vie privée
Le FBI veut renforcer son niveau de surveillance des médias sociaux en collectant plus de données, dont les identifiants et les numéros de téléphone
L'armée électronique syrienne pirate le compte Twitter du quotidien français « Le Monde », après avoir infiltré son outil de publication

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de CoderInTheDark
Membre émérite https://www.developpez.com
Le 04/09/2019 à 6:29
C'est sûr ça fait désordre.
Mais si j'ai bien compris le problème vient plus de l'opérateur téléphonique
1  0 
Avatar de Fagus
Membre expert https://www.developpez.com
Le 05/09/2019 à 12:35
Quelqu'un sait-il si en France on est plus protégé par le système de portabilité de numéro avec RIO ?
(Ce qui bien sûr n'empêche pas d'utiliser autant que possible une double authentification TOTP ou autre et jamais celle de la SIM)
1  0 
Avatar de Bubonik software
Membre régulier https://www.developpez.com
Le 08/09/2019 à 12:17
En anglais, « oversight » ne signifie pas toujours « surveillance ». Ici, une traduction correcte serait « négligence ».
0  0 
Avatar de Darebak
Membre du Club https://www.developpez.com
Le 06/09/2019 à 10:40
Bonjour,
Je trouve digne de louange ce piratage, cette société qui met sur le marché des produits sans sécurité devrait être interdite. qu'un de ses dirigeants ait reçu ce que beaucoup de plus petits ont peut-être reçu sans publicité est une excellente chose. Les sociétés américaines qui depuis des décades font des logiciels pourris pour pouvoir espionner n'ont qu'un retour de manivelle salutaire.
0  2