Piratage de Twitter – Le big Twitter hack au Bitcoin analysé

Le 15 juillet 2020, Twitter a vécu le plus gros piratage de son histoire.

Historique piratage chez Twitter

Des comptes majeurs comme ceux d’Elon Musk, de Barack Obama, de Bill Gates, de Kanye et sa femme Kim K, de Mr Beast, ou encore des marques Apple et Uber ont été ciblés pour partager une arnaque au #Bitcoin. Les pirates ont posté sur ces comptes aux dizaines de millions de followers un message annonçant qu’envoyer un bitcoin permettra de doubler sa mise automatiquement. Evidemment, c’est totalement faux.

Pendant deux bonnes heures, Twitter s’est battu pour effacer ces messages et à même bloqué l’activité de tous les comptes certifiés sur Twitter pour éviter des répercutions plus graves.

Comment un tel piratage a-t-il pu arriver ?

  • Peut-être une brêche dans la sécurité de Twitter
  • Peut-être un employé Twitter qui s’est fait compromettre son compte (hameçonnage) en travail à distance
  • Peut-être qu’un insider a aidé ou participé
    On ne sait rien sur les circonstances de ce piratage à ce jour.

C’est pas si grave… si ?

Vous allez me dire que ce n’est pas méchant, qu’ils ont subtilisé quelques dizaines de bitcoins et que les pirates ont disparu dans la nature et voilà, ça ne va pas plus loin que ça. Et vous avez raison. Cette fois-ci. Heureusement d’ailleurs, car ça aurait pu être beaucoup plus grave.

Le poids de Twitter aux US

Twitter aux Etats-Unis est beaucoup plus influent qu’en France. Beaucoup d’infos passent par Twitter, de mouvement qui commencent sur Twitter, de scandales qui explosent sur Twitter. Même maintenant, des annonces importantes se font sur Twitter, notamment par Donald Trump.

Faux Tweets – Ce qui aurait pu se passer

  1. Vos données ne sont pas en sécurité sur les réseaux sociaux, ou pas aussi sécurisées qu’on veut bien le croire.
  2. Les règles de cybersécurité en 2020 ont encore du chemin à parcourir.
  3. Tout comme TikTok en banni en Inde, Twitter pourrait aussi disparaitre du jour au lendemain si la sécurité d’un état en dépend.
  4. Pas de tweets pendant plus de 2 heures pour les comptes certifiés, ça craint si votre stratégie digitale est basée principalement sur ce réseau social. Mais ça marche aussi avec Instagram, LinkedIn ou YouTube.
  5. MAIS SURTOUT, imaginez si ces comptes piratés avaient été utilisés pour détruire la réputation de certaines marques, ou même déclenché des conflits internationaux !
  • Elon Musk qui annonce la faillite de Space X
  • Joe Biden qui renonce à la présidence 2020
  • Trump qui annonce la guerre avec la Corée du Nord

Tout ceci aurait pu arriver si ces hackeurs l’avaient voulu. Et les conséquences auraient pu être catastrophiques.

A lire également