La Banque européenne pour la reconstruction et le développement lutte pour expulser les pirates informatiques de son compte Twitter
L'équipe des médias sociaux de la Banque européenne pour la reconstruction et le développement (BERD) a connu une journée mouvementée hier. Tout a commencé le matin quand ils se sont réveillés avec quelques comptes Twitter piratés.
Table of Contents
Un pirate informatique en quête d'attention a compromis les comptes Twitter de la BERD
Quelqu'un avait repris les profils @EBRD et @EBRDgreen et avait posté une série de tweets étranges. L'attaquant a apparemment voulu attirer l'attention des médias grand public, c'est pourquoi certains des tweets ont tagué d'éminents journalistes de la BBC. Dans d'autres cas, le pirate a exhorté les 40000 abonnés de la BERD à consulter un compte Instagram qui montre des captures d'écran de profils Twitter vérifiés compromis, et un autre tweet a dirigé les utilisateurs vers un compte Twitter plein de blasphèmes. Le propriétaire dudit compte semble plutôt reconnaissant pour le cri.
À un moment donné, le pirate a demandé des retweets en échange de «pièces sales», et malheureusement, ils ont également utilisé le compte populaire pour diffuser des insultes racistes.
La BERD a tenté de reprendre le contrôle de son compte
Graham Cluley a été témoin des luttes de la BERD pour reprendre le contrôle de ses comptes Twitter. Premièrement, l'équipe des médias sociaux de la banque a annoncé que les comptes avaient été attaqués, mais a exprimé l'espoir que la situation avait été «sous contrôle». Il s'est avéré que ce n'était pas le cas.
Après une série de tweets offensants, le compte principal de la BERD a publié une demande publique sur le profil d'assistance de Twitter pour que le compte soit verrouillé en raison de l'attaque. Plus tard, cependant, une personne ayant le contrôle de la poignée de la BERD a tenté de retirer la demande avec un tweet plein d'erreurs grammaticales.
Heureusement, la BERD a finalement réussi à récupérer ses comptes. Il a ensuite publié des excuses pour le contenu raciste et a déclaré qu'il essayait de comprendre ce qui n'allait pas.
Le nombre d'incidents liés à la sécurité sur Twitter augmente
Il serait assez facile de rejeter tout le blâme sur l'équipe des médias sociaux de la BERD et de prétendre qu'ils auraient dû accorder plus d'attention à la sécurité de leurs comptes. Traditionnellement, il existe un nombre limité de façons de détourner un compte Twitter. Les attaquants peuvent deviner les informations de connexion de la victime, ils peuvent hameçonner le mot de passe ou ils peuvent s'introduire par effraction à l'aide d'une ancienne application tierce. Ne pas permettre à tout cela de se produire est en effet le travail de la victime, mais il y a des cas où les utilisateurs et les organisations attaqués ne peuvent pas faire grand-chose.
Il y a quelques semaines à peine, par exemple, des pirates ont publié des tweets au nom d'un certain nombre de politiciens, d'entrepreneurs et de musiciens de premier plan et ont lancé une arnaque à la crypto-monnaie qui a rapporté des milliers de dollars en quelques heures seulement. Il est devenu plus tard évident que l'attaque reposait sur une aide interne.
En juin, un pépin a menacé d'exposer les coordonnées et les informations personnelles des annonceurs Twitter, et en 2018, la plateforme de microblogage a accidentellement mis 330 millions de mots de passe en clair dans un fichier interne.
On ne sait pas encore comment l'attaque contre la BERD s'est déroulée, mais on ne peut nier le fait que le nombre d'incidents de sécurité de haut niveau entourant les profils Twitter populaires augmente. C'est quelque chose que l'équipe de Jack Dorsey devrait peut-être examiner.
