Twitter : comment Bercy et d'autres comptes officiels ont été piratés (et comment vous en protéger)

Alerte : Comptes Twitter piratés. Comment les pirates ont fait et comment vous en protéger ?


De nombreux comptes, dont celui du ministère français de l’Economie, ont été piratés, mercredi matin, par un message évoquant le référendum constitutionnel du 16 avril en Turquie.

 

 

« #Allemagne nazie #Pays-Bas nazis. Voici une petite claque ottomane pour vous. » Mercredi 15 mars au matin, de nombreux comptes Twitter de personnalités et d’institutions ont publié un message, débutant par une croix nazie, évoquant le référendum constitutionnel du 16 avril en Turquie.

 

 

 

 

Parmi les victimes de ce piratage massif et hautement politique se trouvent :

  • Le Ministère français de l’Economie,
  • Le journal économique Forbes,
  • Le Monde,
  • Le site d’Alain Juppé,,
  • le magazine « Envoyé spécial »,
  • L’Académie de Rennes,
  • Reuters au Japon,,
  • le compte de l’émission « Envoyé Spécial »,,
  • Nike en Espagne,,
  • Unicef USA,,
  • la Philharmonie de Berlin,
  • Comptes d’université américaine…

 

 

Le compte Twitter officiel de Bercy a été piraté mercredi 15 mars.

Le compte Twitter officiel de Bercy a été piraté mercredi 15 mars. (CAPTURE D’ÉCRAN)

Comment les pirates ont procédé

Pour réussir cette opération, le ou les pirates n’ont, a priori, pas eu recours à un système de détournement de mots de passe des comptes Twitter concernés. La faille provient, en fait, d’une « application tierce » : Twitter Counter, un outil payant et indépendant du réseau social. En échange d’une autorisation d’accès au compte, cette application propose aux entreprises et institutions des statistiques avancées, comme un suivi détaillé du nombre d’abonnés.

L’application Twitter Counter a confirmé, mercredi matin, le piratage de son service, et a annoncé le lancement d’une enquête interne. Dans un message posté sur le réseau social, l’entreprise rappelle qu’elle ne conserve pas les mots de passe de ses clients et assure qu’elle a désormais bloqué l’option qui lui permettait de poster des messages sur le compte de ses clients.

Cette méthode de piratage ne concerne malheureusement pas seulement les comptes Twitter d’importance. Si vous êtes un adepte du réseau social, vous avez sans doute déjà été tenté d’installer une application tierce vous permettant, par exemple, d’identifier les utilisateurs qui ont cessé de suivre votre compte. Celles-ci, comme Twitter Counter, ont de grandes chances de pouvoir publier des tweets en votre nom.

Comment savoir si votre compte est vulnérable

Pour vérifier l’identité des programmes tiers ayant accès à votre compte, rendez-vous dans la catégorie « Applications » des paramètres de Twitter. Vous trouverez une liste de tous les programmes tiers que vous avez installés, ainsi que les différents niveaux d’autorisations d’accès de ces applications à votre compte.

Si vous voyez l’application « Twitter Counter » dans cette liste, cliquez sur le bouton « Révoquer l’accès » en face d’elle.

Si certaines vous semblent farfelues ou peu sûres, vous pouvez également les signaler auprès de Twitter en cliquant sur « Signaler l’application » après avoir révoqué leur accès à votre compte.

Dans l’exemple ci-dessous, l’application Periscope est ainsi autorisée à lire uniquement des tweets, Vine à lire et à publier, et Tweetdeck à lire, publier, et accéder aux messages privés.

 

Notre avis

Je pense qu’il est anormal qu’une application tierce à Twitter comme « Twitter Counter » ait des droit d’écriture directement sur les comptes Twitter de ses abonnés ?

Pour ceux qui ne le savent pas, Twitter Counter permet d’analyser l’évolution de votre compte Twitter en « nombre de tweets, d’abonnés, de retweets et de mentions ». Pourquoi une telle application à imposé à ses utilisateurs de pouvoir écrire sur leur compte ? Un simple droit en lecture est suffisant pour connaître le nombre d’abonnés, de tweets, retweets…

Partez à la chasse aux applications intrusives en vous rendant dans :

Twitter > Paramètres et fonctionnalités > Applications 

et n’hésitez pas à « Révoquer l’accès » pour chacune des applications  suspectes.

 

 

 

Plus d’informations sur : https://www.lenetexpert.fr/formations-cybercriminalite-protection-des-donnees-personnelles


 

Réagissez à cet article

Source : Twitter : comment Bercy et d’autres comptes officiels ont été piratés (et comment vous en protéger)

image_pdfimage_print