Suite à une attaque à base de social engineering, des cybercriminels ont pris possession d’outils internes à Twitter pour exploiter les comptes de personnalités connues afin de dérober des bitcoins à des internautes bien naïfs.

Des hackers ont essayé d’exploiter les comptes officiels et vérifiés de Bill Gates, Elon Musk, Barack Obama, Joe Biden, Kanye West et autres célébrités pour diffuser un message d’arnaque aux Bitcoins. Sur le principe, ce message invitait les internautes un peu trop impatients de gagner aussi aisément de l’argent à verser un montant sur un portefeuille Bitcoin pour recevoir dans la foulée le double de la somme. Il s’agissait bien évidemment d’un Scam (escroquerie) et ceux qui se sont laissés berner ne reverront jamais l’argent investi.

Twitter a dû réagir en urgence et procéder manuellement à la suppression des messages et la protection des comptes. La situation est désormais sous contrôle mais l’incident est particulièrement embarrassant pour la messagerie. L’entreprise a été victime d’une attaque par phishing, très bien organisée et coordonnée, dans laquelle plusieurs collaborateurs se sont fait piéger. Les attaquants ont alors pu avoir accès à des outils internes pour prendre le contrôle des comptes des célébrités.

La réaction de Twitter a été relativement rapide : au final, les attaquants n’ont pu engranger « que » 100 000 dollars. Les comptes internes compromis ont été supprimés, et les tweets publiés par les attaquants ont été supprimés. Par ailleurs les fonctionnalités des profils Twitter affectés ont été momentanément limitées le temps que les ingénieurs sécurité poursuivent leurs investigations. Des mesures supplémentaires de contrôle d’accès aux outils internes ont été également prises.