BFM Tech

Comment des centaines de comptes Twitter ont été piratés

Le compte Twitter du ministère de l'Economie ce matin à 7h45

Le compte Twitter du ministère de l'Economie ce matin à 7h45 - Source : Twitter (@S_Tronche)

Ce matin, les comptes Twitter du ministère de l’Economie ou d’Amnesty International ont publié des messages de haine à l’encontre de l’Allemagne et des Pays-Bas. Une application tierce serait en cause.

#Allemagne nazie #Pays-Bas nazis. Voici une petite claque ottomane. #On se voit le 16 avril. Vous voulez savoir ce que j'ai écrit ? Apprenez le turc”. Ce 15 mars au matin, de nombreux comptes Twitter ont publié un message hostile à l’Allemagne et aux Pays-Bas. Publié en turc, il était précédé d’un svastika - un symbole détourné par les Nazis pour créer une croix gammée. Il fait également référence au référendum qui se tiendra le 16 avril et qui pourrait permettre au président Erdogan d’accumuler davantage de pouvoir. L’opération de piratage se déroule dans un contexte extrêmement tendu entre l’Allemagne, les Pays-bas et la Turquie, après que plusieurs ministres turcs ont été privés de meetings en Europe.

-
- © BFMTV.com

Les cibles des hackers sont aussi nombreuses que diverses. Le ministère de l’Economie, Amnesty International, Alain Juppé, Unicef USA, le club de football Borussia Dortmund, le compte de l’émission Envoyé Spécial ou encore le compte officiel japonais de Justin Bieber ont été touchés. Devant l’ampleur et la spontanéité du piratage (plus de 8.000 comptes seraient visés), il est peu probable que les comptes aient été compromis un à un.

Pour gérer leurs communautés, les responsables des comptes Twitter font appel à des outils de mesure d’audience. Pour fonctionner correctement, ces derniers nécessitent des autorisations d’accès aux contenus, mais également la possibilité de publier. Les administrateurs de plusieurs comptes touchés nous ont confirmé travailler à l’aide de Twitter Counter, un fournisseur de statistiques sur Twitter. Dans le même temps, le service a confirmé être victime d’un piratage.

Si de nombreux comptes certifiés sont impactés, la faille pourrait aussi être utilisée contre des anonymes. Pour le moment, rien ne permet d’affirmer que Twitter Counter est le seul service concerné. Depuis la page de réglages des paramètres, on retrouve l’ensemble des applications tierces qui ont accès à votre compte. Il est possible de révoquer leurs autorisations en un clic.

https://twitter.com/GrablyR Raphaël Grably Chef de service BFM tech