Le piratage de Twitter du 15 juillet a non seulement compromis les comptes de millions d’utilisateurs, mais a également provoqué un vol de plus de 118 000 $ en Bitcoin (BTC). Les autorités de New York préviennent que le piratage a démontré une faiblesse qui pourrait avoir de graves implications pour les élections américaines.

Un hack de 118 000$

Le 15 juillet, un adolescent de Floride aurait pu pirater le réseau de Twitter en utilisant une simple technique de phishing. Après avoir détourné les comptes du PDG d’Amazon Jeff Bezos et du président Barack Obama, le lycéen a demandé du Bitcoin dans une arnaque classique.

En fin de compte, le coupable a reçu environ 118 000 dollars, la sécurité a été rétablie et un suspect a été arrêté. Cependant, l’attaque a révélé à quel point Twitter était vulnérable. De plus, une fois que le piratage est devenu apparent pour l’équipe de sécurité de Twitter, ils ont réalisé qu’il n’y avait pas de mécanisme élaboré en place pour arrêter le hack. Au moment de l’attaque, Twitter a décidé de simplement verrouiller tous les membres vérifiés jusqu’à tout remettre en ordre.

Le 15 octobre, le département des Finances de l’État de New York a publié un rapport sur le piratage, soulignant les implications négatives qu’il pourrait avoir sur les élections américaines controversées du 3 novembre 2020.

Un piratage facile

Le problème, selon le rapport, est double. D’une part, l’attaque n’était pas très sophistiquée. Graham Ivan Clark, 17 ans, a finalement été accusé de 30 crimes liés à l’incident. Bien qu’apparemment féru de technologie, Clark n’avait pas besoin d’expertise pour mener à bien l’attaque.

Au lieu de cela, il s’est appuyé sur une escroquerie de phishing. Cela se résumait essentiellement à appeler les employés de Twitter qui avaient des autorisations de sécurité élevées, en disant qu’il était du service informatique, et en leur demandant de lui donner leurs mots de passe.

Le rapport a mis en garde sur l’importance de cette vulnérabilité:

L’accès extraordinaire que les hackeurs ont obtenu avec cette technique simple souligne la vulnérabilité de la cybersécurité de Twitter et le potentiel de conséquences dévastatrices. Notamment, le piratage de Twitter n’impliquait aucune des techniques de haute technologie ou sophistiquées souvent utilisées dans les cyberattaques – aucun malware, aucun exploit et aucune porte dérobée.

Selon le rapport, le deuxième problème est l’influence de Twitter. Twitter compte environ 330 millions d’utilisateurs actifs. Ces 330 millions d’utilisateurs ont une influence considérable. Ils ne sont pas tenus de respecter les normes de vérification des faits et peuvent toujours soutenir une réclamation en l’appelant une opinion.

Plus particulièrement, cependant, les Américains reçoivent leurs nouvelles des médias sociaux. Une étude de Pew Research a révélé que 55% des Américains obtiennent leurs nouvelles des médias sociaux «parfois» ou «souvent». Twitter était le troisième portail d’actualités le plus répandu après Facebook et YouTube.

Fait intéressant, 62% des personnes interrogées estiment que les médias sociaux ont trop d’influence sur le mélange d’informations que les gens disent.

Graham Ivan Clark plaide non coupable | Image Tampa Bay Times

La grande affaire

Le ministère des Finances s’est concentré sur les implications possibles de la vulnérabilité d’une source d’information aussi influente. Il a constaté que le piratage de Twitter montrait à quel point les entreprises de médias sociaux sont très mal préparées à la menace d’un piratage :

Le piratage de Twitter démontre la nécessité d’une cybersécurité forte pour freiner l’arsenalisation potentielle des grandes entreprises de médias sociaux. Mais nos institutions publiques n’ont pas relevé les nouveaux défis posés par les médias sociaux.

Un seul hackeur pourrait bloquer certains comptes Twitter, provoquant des biais, de la désinformation ou des risques de sécurité lors de la prochaine élection. Les médias sociaux étant une source d’information cruciale, cela pourrait influencer les élections.

Dans le passé, de nombreuses sociétés de médias sociaux ont été accusées d’influencer indûment la politique. Notamment, le 23 octobre 2019, Mark Zuckerberg, PDG de Facebook, a témoigné devant le Congrès sur les élections et la cybersécurité. La question de la cryptomonnaie Libra de Facebook a été soulevée lors de la discussion.

Combattre l’authorité

Entre-temps, Twitter a apparemment fait beaucoup de travail pour renforcer la sécurité avant les élections. Les autorisations de sécurité ont été réorganisées, des dispositifs d’arrêt pour les infractions à la sécurité ont été mis en place et le personnel a même travaillé sur des scénarios de type salle de guerre dans le cas d’une attaque le jour des élections.

Ces améliorations reflètent un grand nombre des recommandations du rapport en matière de surveillance de la sécurité. Les employés de Twitter ont suivi une formation obligatoire. Il est également possible que Twitter surveille l’utilisation de son personnel de haute sécurité.

De manière controversée, le rapport a également parlé de la nécessité d’élargir la surveillance, notamment en créant un nouvel organisme indépendant de réglementation des médias sociaux. Une telle force pourrait faire face à un recul des défenseurs de la liberté d’expression.

Néanmoins, le rapport de l’État de New York donne un avertissement très sérieux pour le jour des élections. Il s’inquiète du fait que le gouvernement actuel n’est “pas à la hauteur” des défis posés par les médias sociaux. Un hackeur isolé a réussi à mettre Twitter, une source géante de nouvelles, “à genoux”.

NOTE : Les opinions exprimées ici sont celles de l’auteur et ne représentent ou ne reflètent pas nécessairement celles de BeInCrypto.