Twitter a ouvert une enquête sur le piratage massif qui a visé mercredi des comptes de personnalités sur son réseau, dont ceux de Joe Biden, Bill Gates, Elon Musk, Barack Obama, remettant sur le devant de la scène la question de la cyber sécurité.
Des messages postés sur les comptes piratés, et pour la plupart rapidement supprimés, donnaient aux internautes 30 minutes pour envoyer 1000 dollars en bitcoins afin de gagner le double de cette valeur en retour.
"Nous avons détecté ce que nous pensons être une attaque technologique coordonnée conduite par des individus qui ont ciblé avec succès certains de nos employés ayant accès aux systèmes et outils internes", a expliqué Twitter.
Dans un tweet, le patron du réseau social Jack Dorsey, a admis : "dure journée pour nous à Twitter, nous nous sentons tous terriblement mal après ce qui s'est passé.
Nous faisons un diagnostic et nous partagerons tout ce que nous pourrons quand nous aurons compris plus amplement ce qui s'est précisément passé".
Selon le site spécialisé Blockchain.com, qui trace les transactions effectuées en crypto monnaies, un total de 12,58 bitcoins, soit près de 116.000 dollars, a été envoyé vers l'une des adresses mentionnées dans les tweets frauduleux.
"Ils ont utilisé ces accès pour prendre le contrôle de nombreux comptes extrêmement en vue", a ajouté l'entreprise précisant qu'elle enquêtait "sur les autres activités malveillantes auxquelles ils auraient aussi pu se livrer ou sur les informations qu'ils auraient pu obtenir."
Le magazine Vice rapportait que quelqu'un au sein même de Twitter était à l'origine de cette opération de piratage, s'appuyant sur des captures d'écran qui ont fuité et sur deux sources anonymes affirmant être responsables du piratage, dont l'une a déclaré à Vice qu'un employé de Twitter avait été payé.
Selon des informations de presse, Justin Sun, directeur général de BitTorrent, offrait une récompense d'un million de dollars à ceux qui aideront à traduire les pirates en justice.
"Joyeux mercredi! J'offre des bitcoins à tous mes abonnés.Je double tous les paiements envoyés à l'adresse bitcoin ci-dessous", ont notamment pu lire les internautes sur le compte d'Elon Musk, le fantasque patron de Tesla.
Les comptes du co-fondateur de Microsoft Bill Gates, du patron d'Amazon Jeff Bezos, du candidat démocrate à l'élection présidentielle Joe Biden, de l'ancien maire de New York Mike Bloomberg ou encore du célèbre investisseur Warren Buffett ont affiché pendant un temps des messages au contenu similaire.
Ceux d'entreprises comme Apple et Uber ainsi que de compagnies spécialisées dans le bitcoin ont aussi été victimes de cette fraude de très grande ampleur.
La campagne de Joe Biden a indiqué à l'AFP que le réseau social avait bloqué le compte du candidat démocrate dès que l'intrusion avait été constatée afin d'effacer le tweet problématique.
"Nous pouvons confirmer que ce tweet n'a pas été envoyé par Bill Gates", a pour sa part indiqué une porte-parole de Gates à l'AFP.
"Il est possible que vous ne puissiez pas tweeter ou réinitialiser votre mot de passe pendant que nous étudions cet incident", a indiqué le compte Twitter Support en fin d'après-midi.
Pendant près de deux heures, les utilisateurs certifiés, dont le compte est agrémenté d'une marque bleue, se trouvaient en effet dans l'impossibilité de publier des messages.
"La plupart des comptes devraient pouvoir tweeter de nouveau. Nous continuons de travailler sur la résolution du problème, et cette fonction pourrait disparaitre et revenir", a prévenu le réseau social dans la soirée alors que ses utilisateurs certifiés, dont le président Donald Trump, pouvaient de nouveau poster des messages.
Chute à Wall Street
Juste après le piratage, l'action de l'entreprise chutait à Wall Street dans les échanges électroniques après la clôture.
Le réseau à l'oiseau bleu a déjà été victime d'attaques ciblées dans le passé.
En mars 2017, de nombreux comptes certifiés, dont ceux d'Amnesty International, du ministère français de l'Economie ou de la BBC Amérique du Nord, avaient ainsi été piratés par des hackers présumés, favorables au président turc Recep Tayyip Erdogan.
En août dernier, une série de messages insultants ou racistes avait été publiée sur le compte personnel de Jack Dorsey, à son insu.
Le fondateur de Twitter avait été victime d'une arnaque à la carte SIM. Dans ce type d'attaque, des hackers parviennent à faire transférer le numéro de mobile de la cible sur un autre téléphone en leur possession.
Le piratage de mercredi semble toutefois d'une toute autre ampleur et suscitait déjà de nombreuses interrogations à un peu plus de 3 mois de l'élection présidentielle américaine, où les questions de cyber sécurité devraient être au premier plan.