Twitter renforce sa politique de sécurité après le piratage massif de juillet

Partager l’article
EN BREF
  • Le 15 juillet 2020, une attaque massive contre Twitter a révélé des défaillances dans son système de sécurité.

  • Le 24 septembre 2020, Twitter a alors révélé ses mises à niveaux en matière de sécurité.

  • Les responsable de la sécurité de Twitter affirment qu'ils se préparent pour les éléctions générales américaines du 3 novembre.

The Trust Project est un consortium international d'organismes de presse basé sur des normes de transparence.

Suite au piratage du mois de juillet, Twitter a mis en place de nouvelles politiques et formations pour éviter la fermeture de son service mondial.



Le 15 juillet 2020, Parag Agrawal, directeur de la technologie de Twitter, a été informé d’un cas d’escroquerie par hameçonnage dans les bureaux de l’entreprise. Quelqu’un appelait des ingénieurs, se faisant passer pour un informaticien, et leur demandait de réinitialiser leurs mots de passe.

Il s’agissait en fait de pirates informatiques qui cherchaient à s’infiltrer dans le réseau d’entreprise de Twitter. Les noms d’utilisateurs OG convoité @drug, @xx et @vampire ont été piratés, et l’équipe de réponse rapide de Twitter gérait d’abord la situation.



Le compte de Binance a alors tweeté qu’ils rendaient 52 millions de dollars à la communauté. De son côté, le compte d’Elon Musk a twetté une ancienne arnaque Bitcoin. Agrawal a déclaré à Wired qu’aux alentours de 16 heures (heure de l’Est), tous ses appareils sonnaient constamment.

Peu après, les comptes de Bill Gates, Uber et même Jeff Bezos ont également été piratés. M. Agrawal avait une décision à prendre : allait-il fermer tous les comptes Twitter ou seulement ces comptes ? Comme Wired l’a fait remarquer, il y avait aussi le problème de ne pas pouvoir informer le public du piratage de Twitter lorsque les comptes d’information eux-mêmes pouvaient être compromis ou verrouillés.

Ce sont toutes ces questions qui ont conduit à une révision des politiques et des activités de sécurité de Twitter.

Nous sommes conscients d’un incident de sécurité qui a eu un retentissement sur des comptes Twitter. Nous menons actuellement une enquête à ce sujet et prenons des mesures pour résoudre le problème. Nous vous tiendrons tous à jours prochainement.

Une formation à des types spécifiques d’infiltration de la sécurité

Depuis l’attaque de juillet, Twitter se prépare au mieux pour les prochaines élections américaines. En effet, un piratage médiatique à cette époque pourrait se révéler préjudiciable pour le public. Le 24 septembre, Twitter a révélé de nouveaux protocoles de sécurité, une formation obligatoire des employés et des changements de politique.

Selon le blog de Twitter, une plus grande attention sera accordée aux membres de l’entreprises qui bénéficieront d’habilitations de sécurité plus élevées. L’équipe de sécurité a également mis en place un logiciel plus rigoureux pour détecter automatiquement les activités illégales ou suspectes.

Bien que le billet ne traite pas des détails du mécanisme, il invite les utilisateurs à renforcer la sécurité de leurs propres comptes, notamment par une authentification à deux facteurs. Il laisse également entendre que certains comptes très en vue sont désormais mieux sécurisés.

Les nouveaux protocoles prévoient également une amélioration des tests et de la formation. Les nouveaux employés recevront une formation plus rigoureuse en matière de sécurité, l’équipe de sécurité a mis à jour les mots de passe ainsi que les clés, et un “test de percée” spécial a eu lieu entre mars et août 2020. Ce détachement spécial a été formé pour des types spécifiques de violations de la sécurité.

Twitter a perdu pied

Le piratage de juillet a nécessité quelques manœuvres de contournement pour être réparé. L’équipe de sécurité a estimé qu’elle ne pouvait pas fermer l’ensemble de Twitter. À l’époque, ils n’avaient pas de mécanisme en place pour identifier les comptes compromis. Damien Kieran, responsable de la protection des données de Twitter au niveau mondial, a déclaré à Wired que cela l’avait mis dans une position difficile. Il a ajouté :

Nous devions supposer qu’on ne pouvait faire confiance à personne.

C’est pourquoi Twitter a décidé de fermer tous les comptes vérifiés. Ces derniers comprenaient de nombreux services d’information qui pouvaient diffuser des nouvelles au sujet du piratage.

Twitter a déclaré qu’il leur a fallu plus d’un mois pour revenir à une base de référence, bien que tous les employés n’aient pas reçu leur niveau d’habilitation de sécurité, autrefois élevé. Selon les déclarations d’un ancien ingénieur en sécurité de Twitter, les utilisateurs ayant 10 000 abonnés ou plus seront probablement soumis à un examen plus rigoureux. De même, certaines autorisations de haut niveau nécessitent désormais deux signatures. L’idée est qu’il serait beaucoup plus difficile de coordonner le contrôle de deux comptes internes apparemment sans lien entre eux.

Après l’infiltration de juillet, Twitter a discrètement bloqué les adresses Bitcoin des tweets frauduleux. L’entreprise n’a pas clairement dit quels autres filtres automatiques elle a mis en place.

Avis de non-responsabilité

Toutes les informations présentes sur notre site web sont publiées de bonne foi et à des fins d'information générale uniquement. Toute action entreprise par le lecteur sur la base des informations trouvées sur notre site web est entièrement à ses propres risques.
Share Article

The opinion of BeInCrypto staff in a single voice.

SUIVRE CET AUTEUR