En juillet dernier, de nombreux comptes Twitter ont été victimes de cyberattaque et les pirates ont sûrement réussi à extorquer une belle somme avant que le réseau ait pu prendre les mesures nécessaires. Attaqué en justice plusieurs fois, Twitter vient de nommer responsable de sécurité, PeiterZatko, connu sous le pseudo Mudge.
Son expertise et sa connaissance en la matière ont été vivement sollicitées
Combattre le feu par le feu, c’est peut-être la stratégie de Twitter pour contrer les attaques des cybercriminels récents. En juillet, les comptes Twitter de Bill Gates, Elon Musk ou Joe Biden ont été victimes de piratages. Les hackers ont mis une adresse de portefeuille Bitcoin et ont promis aux internautes une somme en retour comme cadeau si ces derniers versent une certaine somme. Une ruse tellement prévisible, mais le fait que des personnalités comme Bill Gates ont sûrement joué dans la persuasion. Conséquences : Twitter a été poursuivi en justice par de nombreuses institutions.
Les pirates ont en effet utilisé les adresses mail et le numéro de téléphone des victimes pour accéder à leurs comptes. Ces données ont été enregistrées pour l’authentification à deux étapes, se retrouvent dans les moyens de segmentation pour les publicités ciblées. Si Twitter a invoqué que ces fuites ont été involontaires, des enquêtes sur le respect de la vie privée sur ce réseau ont été ouvertes.
Pour y remédier et rassurer les instances, Twitter a nommé responsable de sécurité le fameux Mudge, ou PeiterZatko, un vétéran et expérimenté dans le domaine du piratage. Il a commencé sa carrière dans les années 90. Il était vice-président du département de recherche et développement chez @stake, Inc. Il est aussi un membre de cDc ou Cult of the Dead Cow et un leader du green hat aux États-Unis. Il était l’un des premiers hackers à mettre son expertise au profit du gouvernement pour le renforcement de la sécurité afin de lutter contre les cybercriminalités. Après avoir travaillé chez Google, il va maintenant collaborer avec Twitter sur la sécurité de l’information, l’intégrité du site, la sécurité physique, l’intégrité de la plateforme, dont les premiers éléments concernent les abus et la manipulation de la plateforme, et l’ingénierie.
Un problème qui en cache d’autres chez Twitter
Les pirates qui ont été responsables des récentes attaques sur Twitter sont encore des adolescents. Pourtant, ils ont réussi à passer un à un les filets de sécurité du réseau. Ils ont commencé à entrer en contact par téléphone avec les employés par la technique de l’hameçonnage. Ils ont ensuite obtenu les identifiants des employés pour se connecter au réseau interne de l’entreprise avant d’accéder aux identifiants des administrateurs qui ont accès aux données des utilisateurs.
Ces adolescents ont été arrêtés, mais cet incident a permis de dévoiler la vulnérabilité de Twitter vis-à-vis de ce type d’attaques. Mudge sera donc chargé de mettre en place des systèmes de sécurité basique avant de passer aux systèmes de sécurité bien plus complexes. Les dirigeants et les anciens collaborateurs de Mudge sont plutôt confiants quant à la capacité de cet expert à remettre la sécurité de Twitter dans les normes.
