Compte Twitter du PDG piraté, tweets offensants publiés

Twitter a déclaré vendredi que le compte du directeur général, Jack Dorsey, avait été "compromis" après une série de messages erratiques et offensants.

Les tweets contenant des insultes raciales et des suggestions concernant une bombe sont apparus vers 2000 GMT sur le compte @jack du fondateur du service de messagerie courte avant d'être supprimés.

Certains des tweets contenaient le hashtag #ChucklingSquad, censé indiquer l'identité du groupe de hackers. La même carte d’appel a été laissée lors d’actes récents concernant d’autres personnalités des médias sociaux.

Les messages contenaient des épithètes raciaux et incluaient un retweet d'un message soutenant l'Allemagne nazie.

Twitter a déclaré que le numéro de téléphone associé au compte de Dorsey avait été "compromis en raison d'une supervision de la sécurité par le fournisseur de service mobile", permettant ainsi à un pirate informatique de publier des tweets sur @jack en envoyant des messages texte.

Le compte de Dorsey a été sécurisé et rien "n'indique que les systèmes de Twitter ont été compromis", selon la société Internet basée à San Francisco.

Il est apparu que les tweets postés sur le compte de Dorsey par le pirate informatique avaient duré environ une demi-heure avant d'être supprimés.

Le compte de Dorsey était épinglé au début de l'année dernière dans un tweet: "Nous engageons Twitter à contribuer à améliorer la santé collective, la franchise et la civilité des conversations publiques, et à nous tenir publiquement responsables des progrès accomplis".

Une avalanche de commentaires lancés sur la plate-forme a demandé pourquoi le cofondateur de Twitter ne sécurisait pas mieux son compte et combien il était troublant d'indiquer que le service ne pouvait pas garder son propre chef en toute sécurité sur la plate-forme.

"Si vous ne pouvez pas protéger Jack, vous ne pouvez pas protéger … Jack", a plaisanté un utilisateur de Twitter.

Dorsey et Twitter agissent de manière agressive pour nettoyer le contenu offensant et inapproprié dans le cadre de la "sécurité".

"Cela pourrait être le seul moyen de se débarrasser des tweets racistes sur cette plate-forme", a commenté un utilisateur de Twitter.

Qu'est-il arrivé?

Graham Cluley, consultant en sécurité basé en Grande-Bretagne, a déclaré que l'incident avait mis en évidence l'importance de l'authentification à deux facteurs, dans laquelle un utilisateur devait confirmer le compte via un service externe.

Cluley a conseillé aux personnes de s’assurer qu’elles utilisaient une authentification à deux facteurs et de vérifier quelles applications étaient liées à leurs comptes.

"Bien que cela semble mauvais, il est important de se rappeler que ce n'est pas un piratage de premier plan", a déclaré R. David Edelman, directeur de la technologie, de l'économie et de la sécurité nationale au Massachusetts Institute of Technology.

"C'est fondamentalement un acte de petit vandalisme; l'équivalent de peindre un panneau au-dessus du QG de Twitter."

Le chercheur en cybersécurité, Kevin Beaumont, a déclaré que le compte avait apparemment été détourné "via un tiers appelé Cloudhopper, que Twitter avait acquis il y a environ 10 ans et avait accès à son compte".

Cloudhopper permet aux utilisateurs d'envoyer des tweets sur leurs téléphones par SMS.

"Bien qu'il soit tentant de rire de l'ironie de la chose, les conséquences concrètes ne la rendent pas drôle", a déclaré le professeur de communication de l'Université de Hartford, Adam Chiara, à propos du piratage du récit de Dorsey.

"Twitter peut nous dire qu'ils sont de plus en plus diligent avec notre vie privée et notre sécurité, mais les actions parlent plus que les mots."

L'incident a suscité de nouvelles inquiétudes quant à la manière dont les utilisateurs de médias sociaux, même les plus éminents, peuvent compromettre leurs comptes et les utiliser pour la désinformation, un point souligné par la députée canadienne Michelle Rempel Garner.

"Entre bots, trolls et abus, je suis sceptique depuis quelque temps sur @Twitter, en tant que plate-forme viable", a écrit Rempel Garner.

"Mais le fait qu'il ait fallu environ 30 minutes au propriétaire de la plate-forme (@jack) pour maîtriser son compte piraté est profondément problématique et m'inquiète en tant qu'élu."

© 2019 AFP