Mi-juillet, Twitter était la cible de pirates ayant réussi à prendre le contrôle de gros comptes officiels… via des outils internes. Un « god mod » qui a fait couler beaucoup d’encre d’autant qu’Apple, Barack Obama, Elon Musk, Jeff Bezos, Joe Biden et Uber étaient parmi les victimes.
Deux jours plus tard, le réseau social expliquait que 130 comptes avaient été ciblés par les pirates. Les mots de passe n’auraient pas été récupérés, mais une campagne de réinitialisation avait été lancée par précaution. L’enquête officielle était toujours en cours. Dans un nouveau message, la société détaille davantage l'attaque.
Des employés ont été victimes de phishing, ce qui a permis aux pirates d’accéder aux outils internes, mais pas de les utiliser dans un premier temps. Ils ont continué leur campagne de phishing jusqu’à obtenir des identifiants d’employés suffisamment habilités.
Trois personnes de 17, 19 et 22 ans soupçonnées d’être à l’origine du piratage ont été arrêtées. Le plus jeune serait le « cerveau » de la bande. Le bilan est salé et révèle que Twitter permet à des employés d’accéder et de publier au nom d’autres comptes : « En utilisant les informations d’identification des employés ayant accès à ces outils, les attaquants ont ciblé 130 comptes Twitter, ont pu tweeter à partir de 45 d’entre eux, ont accédé aux DM de 36, et ont téléchargé une archive des données de 7 ».
Le service marche ensuite sur des œufs en expliquant que l’accès à ces outils est strictement limité et encadré… ce qui n'empêche pas les problèmes comme nous venons de le voir. Bien évidemment, l'équipe promet d’en renforcer la sécurité.
