Trois célèbres comptes sur X (ex Twitter) ont été piratés en moins de 10 jours. Les hackers ont profité de la suppression d’une option sur le réseau social.

Le 10 janvier 2024, le compte X (ex Twitter) de l’autorité américaine de régulation des marchés (la SEC) est piraté pour diffuser des arnaques crypto. Le même jour, CoinGecko, un agrégateur de données sur les crypto-monnaies, subit le même sort. Une semaine auparavant, c’est le compte X de Mandiant, groupe de cybersécurité détenu par Google, qui est hacké et détourné pour promouvoir de fausses annonces.

Pirater des comptes suivis par des milliers (voire millions) de personnes pour les transformer en page d’arnaque crypto est une méthode habituelle des escrocs. Le créateur de l’Ethereum a lui-même été victime d’un hacking en septembre dernier. Et si les détournements sont si nombreux dernièrement, c’est parce que les hackers profitent d’un manque de communication de X.

La fausse annonce de promotion de crypto de la U.S. Securities and Exchange Commission. // Source : Numerama
La fausse annonce de promotion de crypto de la U.S. Securities and Exchange Commission. // Source : Numerama

Le réseau social racheté par Elon Musk a rendu payante la double authentification par SMS pour tous les utilisateurs. Seuls les abonnés avec la pastille bleue certifiée peuvent activer cette option. En revanche, il est toujours possible d’ajouter gratuitement une deuxième authentification, y compris par application.

Certes, Elon Musk et les médias ont partagé cette info il y a bientôt un an, mais difficile d’atteindre les 400 millions d’utilisateurs de la plateforme. C’est donc une aubaine pour les hackers, qui ressorti la vieille technique de la force brute – une machine qui teste des milliards de mots de passe en quelques minutes – pour prendre le contrôle de célèbres comptes. La société de cybersécurité Mandiant a ouvertement admis avoir oublié d’activer la double authentification après le changement de politique de X.

Normalement, le 2FA aurait permis d'atténuer ce problème, mais en raison de la transition de certaines équipes et d'un changement dans la politique 2FA de X, nous n'étions pas protégés de manière adéquate. // Source : X
« En raison de la transition de certaines équipes et d’un changement dans la politique 2FA de X, nous n’étions pas protégés de manière adéquate. » // Source : X

Comment activer la double authentification sur X

Plusieurs députés américains ont demandé des réponses à l’autorité des marchés américains, qui a renvoyé la balle à X pour des problèmes de sécurité. Le réseau social a quant à lui déclaré que le compte de la « SEC » n’avait tout simplement pas activé la double authentification et invite d’ailleurs tous les utilisateurs à l’activer.

Puisque vous n’obtiendrez pas de réponses concrètes de X en cas de piratage, on vous remet ci-dessous la manipulation pour activer l’option sur votre compte, et éviter de transformer votre profil en page d’arnaque. Vous pouvez choisir deux options gratuites : faire appel à une application d’authentification (exemple : Google Authentificator) ou passer par une clé de sécurité.

Rendez-vous dans les paramètres de Twitter, rubrique « Confidentialité et sécurité », puis choisissez « Authentification à deux facteurs ». // Source : Numerama
Rendez-vous dans les paramètres de X, rubrique « Confidentialité et sécurité », puis choisissez « Authentification à deux facteurs ». // Source : Numerama
une comparateur meilleur gestionnaire mdp numerama

Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !