Des statuts racistes et insultants publiés sur le compte du patron de Twitter

0

Vendredi, Jack Dorsey, CEO de Twitter, a publié sur son compte des tweets qui a défloré la chronique. En effet, ses propos racistes et haineux en ont choqué plus d’un. Mais comme on s’en doutait, il s’agit d’un piratage bien orchestré.

Twitter
Twitter

Personne n’est à l’abri d’un piratage. Ce fléau touche tout aussi bien les utilisateurs lambda d’internet que les « gros bonnets » de firmes technologiques. Bien que ce dernier cas peut être assez ironique, les récents événements prouvent que c’est loin d’être une situation isolée. Des pirates ont, en effet, réussi à prendre le contrôle du compte Twitter du PDG et cofondateur de l’oiseau bleu en personne. Et l’embarras ne reste pas là. Pour marquer le coup, les pirates ont décidé d’y publier des contenus qui ont alarmé les abonnés et qui sont, très rapidement, arrivés sur les médias du monde entier. Mais comment est-ce que le grand patron de ce réseau social a-t-il pu être victime d’un tel acte ? À cause du « SIM swap » ou « transfert de SIM ».

Un piratage d’une quinzaine de minutes sur Twitter

Les pirates n’ont pas choisi leur cible au hasard. Et pour cause, en tant que CEO de Twitter, Jack Dorsey compte, à ce jour, près de 4.2 millions de followers. Bien que l’acte de piratage, revendiqué par le groupe Chuckling Squad n’ait duré qu’une quinzaine de minutes, sa portée était importante. S’il y a bien une leçon que ce piratage nous a apprise, c’est bien au sujet de la sécurité sur les réseaux sociaux. La preuve, même le grand patron n’y a pas échappé.

La technique du SIM swapping

Mais comment le collectif a-t-il pu réussir son coup ? En fait, ce dernier n’a pas usé de technique de « forcing ». Et a pris un chemin plus ingénieux. Il est, en effet, passé, par le service Cloudhopper, propriété de Twitter depuis 2010. Avec cette fonctionnalité les utilisateurs peuvent poster un tweet en écrivant un SMS à un numéro précis. Ceux qui sont déjà passés par ce service le savent, il n’est pas nécessaire d’indiquer un mot de passe Twitter à chaque utilisation. Il suffit d’entrer son numéro de téléphone et le tour est joué. Dans ce cas précis, les pirates ont inséré le numéro de téléphone de Jack Dorsey en utilisant la fameuse technique de SIM swapp. Également connu sous le nom de « piratage de carte SIM » le but est de convaincre l’opérateur de téléphonie d’assigner un nouveau numéro de téléphone au compte Twitter. Pour ce faire, les attaquants ont réussi à monter une mascarade qui permet, principalement, de manipuler les employés de l’opérateur en question.

Ce n’est pas le premier cas déploré

Avec le temps, le groupe Chuckling Squad a réussi à se spécialiser dans ce type de piratage. D’ailleurs, on leur compte déjà plusieurs cas à leur actif : dont des dizaines de comptes influenceurs depuis quelques semaines. Pour rappel, leur objectif est tout simplement le trolling et non la recherche de profit. Du moins, pour le moment.

 

Laisser un commentaire

Please enter your comment!
Please enter your name here