BFM Tech

Des employés de Twitter se servaient de leurs outils pour espionner des stars

Le logo de Twitter sur un téléphone portable, à Arlington en Virginie le 27 mai 2020

Le logo de Twitter sur un téléphone portable, à Arlington en Virginie le 27 mai 2020 - Olivier DOULIERY © 2019 AFP

Des salariés de Twitter se seraient inquiétés dès 2015 que des milliers d'employés aient accès à des outils sensibles. Certains s'en seraient servis pour espionner des personnalités.

Des employés et sous-traitants de Twitter profitaient depuis des années de leurs privilèges pour espionner des célébrités, a révélé lundi le site américain Bloomberg. Au moins quatre anciens salariés de Twitter ont tenté d'alerter leur direction dès 2015 sur les dangers liés à la mise à disposition d'outils très puissants à quelque 1.500 travailleurs.

Ces derniers peuvent notamment réinitialiser les comptes d'utilisateurs et accéder à des données personnelles comme les adresses IP, les numéros de téléphone ou encore les adresses mail.

Des informations qui permettraient de pirater un compte ou de déduire la localisation d'une personne grâce aux adresses IP de connexion des différents appareils. Entre 2017 et 2018, plusieurs employés y auraient eu recours pour espionner des célébrités, comme Beyoncé.

Un piratage d'ampleur découvert mi-juillet

Cette enquête intervient deux semaines après la découverte d'un piratage massif des comptes Twitter de personnalités comme Bill Gates ou Elon Musk, rendu possible grâce à la manipulation de quelques employés de Twitter qui avaient justement accès à ces outils.

En tout, 130 comptes avaient été visés par les pirates informatiques, qui ont réussi à prendre le contrôle de 45 d'entre eux grâce "à l'utilisation d'outils uniquement accessibles aux équipes de soutien interne", composées de 1500 salariés.

Ils avaient publié sur ces comptes des tweets incitant à envoyer des bitcoins, une cryptomonnaie, en échange du double de la somme envoyée. Au final, 100.000 dollars (85.000 euros) auraient été versés. Il est ensuite apparu que les pirates avaient volé des informations liées à certains comptes, comme le contenu des messages privés.

Toujours selon Bloomberg, un collectif de pirates informatiques qui se consacre à l'achat et à la vente de noms d'utilisateurs Twitter et Instagram a d'ailleurs affirmé être impliqué dans cette attaque, qui fait l'objet d'une enquête du FBI.

https://twitter.com/Pauline_Dum Pauline Dumonteil Journaliste BFM Tech