Archives pour la catégorie Twitter

Twitter est le deuxième réseau social le plus connu et le plus utilisé. Il est piraté tout le temps. Les hackers utilisent des astuces complexes pour hacker ce réseau social.

Ce qu’il faut retenir de l’attaque informatique subi par Twitter

Il y a 2 semaines de cela, le réseau social Twitter était victime d’une attaque informatique.

Une attaque informatique qui a permis aux cybercriminels de prendre le contrôle de plusieurs comptes appartenant à des personnalité publique et politique tel que Bill Gates, Elon Musk et même Joe Biden. Si certaines informations concernant cet incident n’ont pas encore été publiées, il n’en demeure pas moins que plusieurs leçons peuvent être tirées cette situation.

Le maillon faible de la sécurité informatique et l’être humain

La prise de contrôle a duré exactement quelques heures. Précisément le 15 juillet. Des comptes Twitter appartement à d’importantes personnalités ont été utilisés pour soutirer de l’argent aux internautes. L’idée était de les pousser afin des dons sous forme de bitcoin sous un prétexte fallacieux. Ils ont quand même réussi à obtenir un prêt de 150000 dollars en monnaie cryptographique.

Cet article va aussi vous intéresser : Twitter piraté, plusieurs comptes appartement à des personnalités haut placées touchés

Cependant une enquête a démontré que c’est un groupe de cybercriminels en particulier des jeunes qui était derrière la cyberattaque et non un État, comme cela aurait pu être supposé ou même encore un groupe criminels bien organisé. En se référant aux conclusions de Twitter, les cybercriminels n’ont pas réussi leur coup en passant par les failles de sécurité. Ils ont tout simplement « manipulé un petit nombre d’employés [de Twitter] et ont utilisé leurs informations pour accéder aux systèmes internes », comme l’on pouvait le lire dans déclaration publiée sur le site du réseau social.

Cette forme d’un proche est appelé dans le domaine l’ingénierie sociale. Le choix des cybercriminels de procéder ainsi n’a pas vraiment surpris il est spécialiste de la cybersécurité. Pour le directeur national de la société canadienne, spécialisée dans la fourniture de prestations en matière de sécurité informatique, Darktrace : « L’une des façons les plus faciles de pénétrer une organisation est de pirater les personnes, pas les systèmes. Ce sont les humains qui sont le maillon faible de la chaîne ». En tant qu’ancien agent ancien agent du MI5 britannique et du Service canadien du renseignement de sécurité (SCRS), son approche se fonde sur ces années d’expérience.

Cette technique, s’est beaucoup développée durant le confinement à cause des Covid-19. Il n’est pas rare qu’elle soit associée à la technique du phishing, qui va permettre aux cybercriminels de récolter des informations, en poussant les cibles à remplir des formulaires souvent par courriel. De sorte à pouvoir avoir accès à certaines interfaces. De la sorte on se dit que l’adoption du télétravail a impacté fortement la réalisation de la cyberattaque connue par le réseau social. « Twitter emploie de nombreuses mesures de sécurité, mais elles sont surtout au siège social de l’entreprise, pas dans toutes les maisons de leurs employés, note David Masson, le directeur de Darktrace. Quand 500 personnes sont au bureau, il y a un seul site à protéger. Quand elles sont à la maison, il y en a 500 », continue-il.

Comme l’a signifié le directeur de la société canadienne de cybersécurité, il aurait été facile de se protéger de ce problème, si les employés avaient été correctement formés. De plus il aurait dû apprendre, à détecter des mouvements anormaux, lors de leurs services habituels.

Il est donc recommandé à l’ensemble des télétravailleurs en particulier ceux qui ont un accès au réseau de l’entreprise depuis chez eux d’être de plus en plus vigilant. D’apprendre à ne pas considérer les emails qui leur propose de cliquer sur des liens pour un quelconque mouvement non confirmé de la part de l’entreprise. Les bons pratiques sécuritaires dans être de mise. C’est-à-dire la formulation de mot de passe complexe empêchant ainsi les attaques par force brute. Par ailleurs, l’activation de l’authentification à double facteur.

Du côté des entreprises, il est recommandé de restreindre au maximum les privilèges accordés aux employés. Cela s’explique par le fait que les cybercriminels à l’origine du problème connu par Twitter s’étaient servi d’outils qui étaient accessibles par beaucoup d’employés. Cet outil permettait aux employés du réseau social de changer les courriels qui sont généralement associé au contrôle des utilisateurs, et dans un certain cas, désactiver l’authentification à double facteur des comptes. C’est exactement avec ces outils que les cybercriminels ont procédé. « Si c’est le cas, j’espère que les entreprises de partout dans le monde vont tirer des leçons de cette affaire : des attaquants ne peuvent profiter de ces outils que si vos employés ont les accès nécessaires pour faire ces changements. Limitez les privilèges de leurs comptes dès maintenant », recommande Rachel Tobac, la consultante en sécurité informatique, sur Twitter.

L’exemple de Twitter en est un parmi tant d’autre. En effet, plusieurs entreprises du domaine de la technologie ont déjà subi ce genre de problème, à cause de certains outils accessibles à leurs employés. Rappelons-nous-en 2017, il avait été effacé de manière temporaire le compte de Donald Trump. Que ce soit du côté de Uber, Facebook ou même Snapchat, ce problème a aussi été découvert.

Le plus surprenant dans tout ceci, c’est que l’attaque de réseau social c’est tout simplement sur le départ une arnaque. Sachant que cela aurait pu conduire à une conséquence bien plus grande. « Si vous aviez le pouvoir de contrôler Twitter pendant quelques heures, le feriez-vous pour seulement 150 000 dollars en bitcoins ? », s’interrogeait David Masson. Ces derniers à envisager des possibilités bien plus grande telles que des publications qui possible d’affecter le cours des marchés boursiers, surtout lorsqu’on sait que de grandes entreprises tel que Apple avait aussi été victime de ce piratage de compte Twitter. Mais selon twitter les cybers criminels aurait pu accéder à des messages privés appartenant à 36 utilisateurs victimes de l’incident. Dans ce cas on estime que les informations qu’ils auraient pu récolter pourraient leur servir d’initier des compagnes de chantage. « J’ai l’impression qu’il y a plus dans cette attaque que ce que l’on a vu jusqu’à présent », souligne David Masson.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Twitter : Le réseau social a enfin la preuve que ses salariés ont participé à son piratage informatique

Dans le courant de la semaine dernière, les informations tombaient.

Le réseau social de l’oiseau bleu était victime d’une cyberattaque visant des comptes appartement à des célèbres personnalités. Parmi lesquels on peut citer Bill Gates, Kanye West, Elon Musk, ou encore Apple. Si dès le début l’on a envisagé comme cause principale l’ingénierie sociale, Le réseau social vient aujourd’hui confirmer que ses employés un bel et bien pris parti dans cette attaque informatique.

Cet article va aussi vous intéresser : Twitter piraté, plusieurs comptes appartement à des personnalités haut placées touchés

La semaine dernière a été assez agité pour le réseau social. En effet des cybercriminels prenaient le contrôle de certains comptes ayant de très grande visibilité dans le but de mener une arnaque à grande échelle. Ils sollicitaient de la part des internautes, en se faisant passer pour les personnes ciblées par la cyberattaque, de payer sous forme de bitcoin une certaine somme dans le but de soutenir des communautés en difficulté. Ce message a fait pratiquement le tour de Twitter ainsi que du web à partir du mercredi 15 juillet. Les comptes dont celui de Jeff Bezos, de Bill Gates sans oublier le géant américain Apple, et bien d’autres célébrité ont servit à relayer cette fausse information. Un simple piratage massif qui est au-delà de tout acte de cyber criminalité est impressionnant.

Dans un certain sens l’arnaque était assez visible. Cependant certains internautes se sont fait prendre malheureusement.

Twitter avait promis lancer une enquête en interne pour déterminer les causes profondes de cet acte de cybermalveillance de très grande envergure. La société américaine voulant être le plus transparent possible n’a cessé de publier les informations sur son blog concernant les faits du piratage.

En tout, il a été révélé 130 comptes Twitter qui a été touchés par cette attaque informatique. C’est ce qui a poussé Twitter à bloquer le fonctionnement correct de plusieurs comptes, interagir avec l’ensemble du réseau en les empêchant d’interagir avec l’ensemble du réseau. « Nous savons qu’ils ont accédé à des outils disponibles uniquement pour nos équipes de support internes pour cibler 130 comptes Twitter », décrit la firme de Jack Dorsey. « Pour 45 de ces comptes, les attaquants ont pu initier une réinitialisation de mot de passe, se connecter au compte et envoyer des Tweets. Nous pensons qu’ils ont peut-être tenté de vendre certains des noms d’utilisateur ». Pouvait-on lire à la suite de la note.

L’enquête a aussi révélé que certains comptes ont été touchés plus que les autres. On parle de 8 comptes précisément, dont les informations ont été siphonnées par les cybercriminels à travers un outil de gestion : « Vos données Twitter », dans la fonctionnalité principale est de recenser l’ensemble des activités de l’abonné. Twitter promet avoir informé de manière personnel les propriétaires de ses comptes pour que ces derniers prendre les mesures idoines en cas de fuite des informations pour sensible.

Et ce n’est pas tout, les pirates informatiques, selon le réseau social ont pu avoir accès à certaines les informations personnelles telles que des numéros de téléphone et les adresses mail qui s’affiche automatiquement sur les comptes lorsque l’internaute se connecte. Cela y va d’autres informations personnelles contenues sur les profils.

Comme nous l’avons mentionné plus haut, depuis le début, il avait été mentionné la possibilité que les cybercriminels avaient employé un « programme d’ingénierie sociale ». En clair, une manipulation intentionnelle des employés du réseau social dans le but de les pousser soit à divulguer des informations confidentielles, soit à mener certaines actions susceptibles de rendre vulnérables certains outils de gestion. « Les attaquants ont réussi à manipuler un petit nombre d’employés et à utiliser leurs informations d’identification pour accéder aux systèmes internes de Twitter, notamment pour passer à travers nos protections à deux facteurs », déclare Twitter.

Le réseau social n’a pas encore donné suffisamment d’informations pour que l’on sache comment les cybercriminels ont pu procéder. Cependant, il soit fait de son cas un exemple pour toutes les autres plate-forme.

On a plus alors observer les différentes mesures prises par Twitter pour gérer cette crise de grandes envergures d’une certaine manière. En parlant notamment :

– Du verrouillage et la reprise de contrôle de tous les comptes compromis par le piratage ;

– La sécurisation de tous les accès Internet dans le but d’empêcher les cybercriminels de pouvoir accéder à d’autres outils de gestion interne.

– La restriction au niveau de certaines fonctionnalités pour des comptes en particulier, telle que la non possibilité de modifier le mot de passe.

D’une certaine manière, tous les comptes qui avaient été bloqués par le réseau social sont de nouveau opérationnels et sous le contrôle de leurs utilisateurs principaux.

L’enquête est toujours en cours avec la collaboration des autorités policières. Selon le réseau social la sécurité a été doublement renforcée et « plusieurs équipes travaillent 24 heures sur 24, concentrées sur ce sujet et sur la sécurité et l’information des utilisateurs de Twitter », insiste ce dernier. « Nous fournirons plus de détails afin que la communauté et nos pairs puissent apprendre et profiter de ce qui s’est passé », promet l’oiseau bleu qui se dit « parfaitement conscients de nos responsabilités envers les personnes qui utilisent nos services et envers la société en général. Nous sommes gênés, nous sommes déçus, et plus que tout, nous sommes désolés. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Twitter piraté, plusieurs comptes appartement à des personnalités haut placées touchés

Cela a été présenté comme étant : « Le plus gros piratage de l’histoire de Twitter ».

Depuis avant-hier c’est-à-dire, le mercredi dernier, la nouvelle concernant le piratage du réseau social fait la Une de plusieurs médias. Twitter a bel et bien été ciblés par une cyberattaque, principalement diriger vers des comptes ayant de très grande visibilité à l’instar de celui de Barack Obama, de Jeff Bezos, de Joe Biden, Uber, Elon Musk au même d’Apple. Les comptes ciblés par la cyberattaque ont commencé à faire des publications destinées à pousser les internautes à faire des dons sous forme de bitcoin à une adresse BTC, leur promettant de fructifier leur don en retour. Bien sûr l’arnaque était clairement visible.

Cet article va aussi vous intéresser : Le compte Twitter d’un journaliste Français piraté

Cependant il a été observé prêt de 100 000 € des transactions effectuées au profit des cybercriminels, qui malgré cela ont réussi à embobiner certains internautes. Ce genre d’attaques informatiques puissent leur fondement dans la composition du mot de passe. Moins il est robuste plus le pirate informatique a de chance de pouvoir accéder à la plateforme.

Mais selon les dernières informations provenant d’une source interne, le piratage informatique n’a pas été initié sous la base quelconque faille de sécurité. Apparemment les cybercriminels, auraient réussi leur coup en se servant d’outils interne au réseau social. La procédure de prise le contrôle des comptes piratés elle est expliquée par le site spécialisé Motherboard. Selon le média en ligne, les pirates informatiques aurait soudoyer un employé de chez Twitter. Ce qui leur a permis d’utiliser un outil interne d’administration de Twitter. Cette hypothèse a été confirmé par le réseau social dans un tweet récent : « Nous avons détecté ce que nous pensons être une attaque coordonnée d’ingénierie sociale par des personnes qui ont réussi à cibler certains de nos employés ayant accès à des systèmes et outils internes », pouvait-on lire dans l’un des messages.

Le cas de Twitter met en évidence une forme de cybermalveillance qui est négligée pourtant efficace. Il s’agit ici de l’ingénierie sociale qui consiste à manipuler un employé de l’entreprise cible dans le but d’avoir des accès. Et c’est exactement ce qui s’est produit à travers la corruption de l’employé.

Ici comme dans la majorité des cyberattaques, la faille de sécurité est humaine. Pouvant ainsi avoir accès à un des outils internes, les cybercriminels ont tout simplement changé les adresses mails associées aux comptes qu’ils ciblaient. Cela avait l’avantage de non seulement leur donner le contrôle des comptes piratés, mais aussi d’empêcher les vrais propriétaires de ces comptes de pouvoir y accéder. Ne pouvons alors les récupérer sans l’aide du réseau social.

Du côté du réseau social, il affirmait avoir réagi immédiatement en limitant tantôt en premier la possibilité des cybercriminels de faire des tweets avec les comptes piratés. Ensuite, il est venu la phase de réinitialisation des mots de passe ainsi que plusieurs autres fonctionnalités de sorte à exclure totalement le contrôle des cybercriminels. Si depuis lors, certaines restrictions sur ces comptes ont été levées, l’enquête interne continue toujours selon Twitter.

D’un autre côté, ce genre de piratage informatique n’est en aucune manière inédite. Il est plus courant d’observer ce genre actions de cybermalveillance depuis le début de l’année plusieurs personnalités tel que Elon Musk sont couramment ciblés par les hackers. Si ça ne marche pas toujours, le plus souvent, ces tentatives sont passés sous silence. Pour cette fois, l’attaque a touché plusieurs comptes. Mettant en péril la sécurité est l’image de Twitter. On attend la réponse du réseau social ainsi que les résultats des enquêtes déjà en cours.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Twitter met l’accent sur l’information pour les tweets qui abordent les termes liés au coronavirus et la 5G

Le réseau social Twitter a décidé à sa manière de lutter contre les fake news et d’apporter encore plus de informations sur les thématiques les plus abordées du moment.

L’objectif de ses dirigeants est de permettre aux utilisateurs du réseau social de « Connaître les faits à propos du COVID-19 ». De ce fait, le réseau social va mettre en place, un système un peu nouveau qui permettra d’accompagner chaque tweet d’informations complémentaires, sur les thématiques du Covid- 19 et de la 5G. Des informations complémentaires à nature officielle et vérifiée.

Cet article va aussi vous intéresser : Le compte Twitter d’un journaliste Français piraté

L’altitude du réseau social correspond à un besoin de pouvoir endiguer au mieux le fléau que représente l’avancée des fake news, surtout gravitant autour des termes qui sont les plus mis en avant ces derniers temps. S’il devient presque possible d’éliminer les informations fausses ou des fois erronées, les messages haineux, encore les théories du complot qui sèment le plus souvent du désordre sur le réseau social et partout ailleurs, la solution serait peut-être de publier encore plus des informations à caractère officiel pour les contrer. Ainsi, le nouveau système adopté par le réseau social à l’oiseau bleu, sera de faire accompagner chaque tweet parlant du coronavirus ou encore du déploiement de la 5G de déclaration officielle, de publication pour venant de source sûre ou encore des interviews des acteurs principaux concernés par les thématiques. Cependant il semblerait qu’il ne sera pas déployé en conséquence, des algorithmes plus sophistiqués. Apparemment le système se basera essentiellement sur les classiques filtrages par mots-clés « Covid-19 », « coronavirus », « corona », « 5G », juste en bas de votre bannière, vous verrez apparaître le message suivant : « Connaître les faits à propos du COVID-19 ». En cliquant sur ce message, il sera mis à votre disposition des informations qui ont été sélectionnées par le réseau social, provenant de plusieurs sources sont fiables telles que des publications scientifiques ou des déclarations officielles, des communiqués et interviews.

Cette méthode sera appliquée pratiquement à tous les tweets selon le responsable du réseau social, même les tweets légitimes provenant des institutions officielles. Une méthode qui jugée comme étant un peu trop radicale. Car aucun n’échappera à ce système de vérification. Les organes de presse se verront alors marcher sur les pieds. Peut importe le statut de l’organe. Ce qui n’est pas de nature à le contenter car il sera facile de les assimiler ou les affilier à une campagne de désinformation. Pour les rassurer, le réseau social a affirmé qu’il mettait tout en œuvre pour améliorer son système à travers la mise à niveau des algorithmes. Ce que signifie qu’avec le temps, il sera possible de distinguer les tweets des organes de presse des publications standards faites par des abonnés lambda. Une amélioration qui pourra permettre de filtrer de manière plus précise les tweets à caractère complotiste. C’est d’ailleurs l’objectif final de Twitter.  « L’étiquetage ou l’apposition d’un avertissement sur les tweets reste un processus itératif. Étant donné la diffusion mondiale de la désinformation et des allégations contestées autour de la 5G et de COVID-19, nous avons donné la priorité à l’étiquetage des tweets avec ces informations. Notre équipe examine actuellement d’autres types de contenu et étiquettera bientôt d’autres tweets », déclare le réseau social.

Par ailleurs, il faut noter que les efforts des réseaux sociaux à contrôler les publications sur les différentes plateformes deviennent de plus en plus en vogue. Contrairement à Twitter qui prévoit d’apporter plus d’informations concernant à Tweets, YouTube et Facebook de leur côté, veulent limiter au mieux la propagation des informations erronées, mensongères ou d’incitations à la haine, en empêchant certaines publications, les masquant ou les supprimant. Et cela, même au plus haut niveau de la hiérarchie politique. Au risque de se confronter à l’inimitié de certains politiciens à l’instar de bras de fer qu’il y a entre Twitter et le président américain Donald Trump ces derniers temps qui s’insurgeait : « Ils ont le pouvoir non contrôlé de censurer, éditer, dissimuler ou modifier toute forme de communication entre des individus et de larges audiences publiques. Il n’y a pas de précédent dans l’histoire américaine qu’un si petit nombre de sociétés contrôlent une si grande sphère d’interaction humaine ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Le compte Twitter d’un journaliste Français piraté

Le journaliste de Paris Match, Bruno Jeudy, le rédacteur en chef de la section politique économie, a été victime d’un piratage au niveau de son compte Twitter.

Les pirates informatiques qui sont les responsables de cette attaque se font appelés la «cyber-armée Turque Ayyildiz Tim». Au profit de l’attaque informatique, la biographie du journaliste ainsi que sa photo de couverture ont été remplacées par d’autres éléments visuels propres aux pirates informatiques.

Cet article va aussi vous intéresser : Le compte Twitter d’une Fondation Canadienne attaqué

Tout au long de la journée plusieurs messages ont été publiés via son compte Twitter pendant sur des messages de soutien à la politique étrangère turque notamment celle qui est destiné contre le parti des travailleurs du Kurdistan et le groupe de miliciens kurdes YPG. « Je soutiens les opérations de la Fontaine de Paix menée par la Turquie (qui, Ndlr) ont été effectués contre les terroristes GPJ/PKK qui ont été admis dans le monde entier. Je condamne également les attaques contre les Turcs en France. On t’aime Turquie », on pouvait le lire sur le compte piraté du journaliste. Dans un autre message vidéo les pirates informatiques ont notifié l’exactitude du piratage informatique ainsi que leur identité « Votre compte a été piraté par la cyber-armée Turque Ayyildiz Tim. Votre correspondance DM et vos données importantes ont été reçues! »,

Ceci n’est pas un cas isolé. En effet, le même groupe de pirate informatique avait déjà ciblé le journaliste français qui est suivi sur Twitter par environ 400 000 followers. Et seulement il y a 1 ans. Le journaliste de son côté affirme s’est rendu compte que 2 jours après la réalisation du piratage informatique. Il avait certes observé quelques dysfonctionnements, mais ce n’est qu’après leur entrée en action qu’il a eu la confirmation d’avoir été véritablement piraté. Sa réaction a été immédiate à cet instant car il n’a pas hésiter à contacter Twitter France.

Malheureusement n’ayant pas eu de réponse de leur part, les pirates informatiques ont réussi à se donner à cœur joie en publiant plusieurs types de message via son compte. Ce dernier a même reçu des informations selon lesquelles son compte Twitter envoyait des messages privés accompagnés de liens à divers personnalités politiques dont le ministre de l’Intérieur, Christophe Castaner. C’est alors qu’il décida d’informer directement le ministère de l’intérieur du piratage subi qui s’est activé pour résorber plus tôt possible ce piratage.

Ce qu’on sait, les premiers messages qui ont été postée sur son compte ont pu être effacé. Cependant, il n’a pas encore réussi à reprendre le contrôle du compte.

À côté du compte Twitter du Journalisme, celui de François Fillon l’a aussi été pratiquement au même moment mais de façon brève. Il semblerait que cela a été du fait des mêmes hackers. On pouvait aussi lire sur le compte Twitter de Fillon : « Je soutiens les opérations de la Fontaine de Paix menée par la Turquie (qui, NDLR) ont été effectués contre les terroristes GPJ/PKK qui ont été admis dans le monde entier. Je condamne également les attaques contre les Turcs en France ». Il ne faut pas oublier que l’ancien premier ministre est suivi par environ 600 000 personnes sur les réseaux sociaux.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage