Une opération de piratage massif a lieu en ce moment sur Twitter. L'attaque viendrait de la Turquie et utiliserait une application comme vecteur.

Mise à jour  : Twitter a révoqué les droits de l’application The Counter sur tous les comptes. L’exploitation de la faille par les pirates n’est donc plus possible.

Ce matin, la France qui tweete tôt s’est réveillée dans la stupeur : des tas de comptes Twitter officiels ont été la cible d’un piratage « de masse ». Nos confrères du Figaro listent le compte officiel du ministère des finances, mais également un magazine comme Forbes ou une émission comme Envoyé Spécial. En réalité, plus d’une centaine de comptes ont affiché le même message, en turc, dans un contexte de tension entre la Turquie et plusieurs pays européens.

À l’heure où ces lignes sont écrites, de nouveaux tweets indiquant toujours le même message pro-Erdogan et à charge contre l’Allemagne et les Pays-Bas continuent d’être publiés sur le réseau social.

Deux pistes sont alors ouvertes pour expliquer le modus operandi des pirates — et ces deux pistes donnent aussi les solutions pour se protéger. La première, rapportée par nos confrères de NextInpact, évoque une application qui aurait des autorisations d’écriture sur les comptes ciblés et qui aurait servi de vecteur à l’attaque. Pour révoquer ces autorisations, il vous suffit de vous rendre à cette adresse (Paramètres et confidentialité / Applications) en étant connecté à votre compte.

L’application concernée serait The Counter, un outil d’analyse, mais nous vous conseillons de révoquer toutes les applications que vous ne connaissez pas, par principe.

La deuxième, moins probable vu le nombre de comptes touchés, concernerait directement l’intégrité des comptes : vous devriez donc changer de mot de passe pour un mot de passe fort et activer la double authentification.

Partager sur les réseaux sociaux