Des experts préoccupés par la capacité de Twitter à tweeter au nom des utilisateurs

Des experts préoccupés par la capacité de Twitter à tweeter au nom des utilisateurs

Effet de levier crypto

Les experts en cybersécurité préviennent que le piratage de Twitter du 15 juillet montre que le réseau social doit renforcer sa sécurité afin d’éviter un pire scénario de cygne noir aux conséquences graves.

Lors de l’incident le plus récent, les attaquants ont lancé une escroquerie cryptographique en publiant des messages de phishing via les profils détournés de célébrités et de personnalités politiques de haut niveau dans le monde entier, collectant plus de 13 Bitcoin (BTC) auprès des victimes.

L’attaque aurait pu être pire

Ilya Sachkov, PDG de la société de renseignement sur les menaces Group-IB, estime que l’attaque a démontré un «énorme problème de faible littératie financière et de mauvaise cyberhygiène». Il a dit à Crypto:

«Cela aurait pu se terminer bien pire, affectant fortement le marché boursier ou même entraînant une catastrophe géopolitique. C’est le moins qu’ils auraient pu faire avec l’accès en mode Dieu dont ils disposaient.

James Carder, responsable de la sécurité et vice-président de LogRhytm Labs, a déclaré qu’au milieu des efforts internationaux pour contenir l’épidémie de coronavirus, les pirates « profitent rapidement et exploitent l’incertitude de cette époque » pour leur gain financier.

Carder a déclaré que les experts devaient évaluer comment l’attaque était possible et a souligné la nécessité de renforcer les plates-formes de médias sociaux en termes de confidentialité:

«Ce hack amène également à se demander pourquoi – en premier lieu – Twitter a accordé à ses employés la possibilité de tweeter au nom de leurs clients. Il est clair que les organisations de médias sociaux ont besoin de la capacité de gérer les comptes, et en particulier la capacité de supprimer les contenus offensants ou inappropriés, les employés ne devraient pas avoir accès pour publier un Tweet entièrement unique au nom d’un utilisateur. Cela indique un cas probable de trop de fonctionnalités disponibles sur la plate-forme et pas de contrôles suffisamment robustes. »

Le risque d’un autre incident est toujours élevé

Brett Callow, analyste des menaces au laboratoire de logiciels malveillants Emsisoft, a déclaré que les efforts de sécurité ultérieurs déployés par Twitter ne sont probablement pas suffisants pour exclure la possibilité d’un autre incident de ce type à l’avenir.

« Alors que Twitter travaillera sans aucun doute à améliorer sa sécurité, le fait est qu’il n’y a pas de moyen totalement sûr d’empêcher les prises de contrôle de compte et des incidents similaires se reproduiront presque certainement, même si, espérons-le, pas à cette échelle », a-t-il déclaré.

Comme Crypto l’a précédemment rapporté, les pirates qui ont mené le détournement massif de Twitter ne semblent pas être des utilisateurs sophistiqués de Bitcoin, car ils ont laissé des traces menant à et depuis les principaux échanges qui détiennent vraisemblablement les clés de leur identité.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *