Une mise à jour sur notre incident de sécurité

Dernière mise à jour le 22 juillet 2020 à 17 h heure du Pacifique, comprenant des informations supplémentaires dans la section « Éléments auxquels les pirates ont accédé ». 

Comme nous en avons informé les utilisateurs via le compte @TwitterSupport, nous avons détecté le mercredi 15 juillet 2020 un incident de sécurité sur la plateforme, et nous avons immédiatement pris des mesures. En ce début de week‑end, nous souhaitons faire le point sur la situation. 

Dans cet article, nous résumons la situation au 17 juillet à 20 h 35 heure du Pacifique. Les informations qui suivent correspondent à ce que nous savons au jour d'aujourd'hui. Cela pourra évoluer au fur et à mesure de notre propre enquête et des enquêtes extérieures. Par ailleurs, l'enquête sur cet incident étant encore en cours, nous ne fournissons pas certains détails pour le moment, notamment en ce qui concerne les mesures prises, afin de sécuriser nos actions. Nous fournirons plus d'éléments quand cela sera possible, pour que la communauté et nos pairs puissent tirer des leçons utiles de ce qui s'est passé. 

Ce qui s'est passé 

Nous pensons actuellement que les pirates ont ciblé certains employés de Twitter en utilisant un piège relevant de l'ingénierie sociale. Qu'est‑ce que cela signifie ? Dans ce contexte, l'ingénierie sociale est la manipulation intentionnelle de personnes pour qu'elles effectuent certaines actions et divulguent des informations confidentielles. 

Les pirates ont réussi à manipuler un petit nombre d'employés et ont utilisé leurs identifiants pour accéder aux systèmes internes de Twitter, et notamment contourner notre dispositif d'authentification à deux facteurs. Nous savons pour le moment qu'ils ont ciblé 130 comptes Twitter en utilisant des outils uniquement accessibles à nos équipes d'assistance internes. Pour 45 de ces comptes, les pirates ont été en mesure de lancer une réinitialisation du mot de passe, de se connecter au compte et de publier des Tweets. Nous poursuivons notre examen approfondi de la totalité des comptes pour déterminer toutes les actions susceptibles d'avoir été effectuées. Par ailleurs, nous pensons que les pirates ont pu tenter de vendre certains noms d'utilisateur.

Pour jusqu'à huit des comptes Twitter concernés, ils ont également téléchargé les informations du compte via notre outil Vos données Twitter. Cet outil permet au titulaire d'un compte d'obtenir un résumé des détails de son compte et de son activité sur Twitter. Nous contactons directement les titulaires de comptes concernés. Aucun de ces huit comptes n'était certifié.

Nos actions 

Nous avons pris connaissance de cette attaque le mercredi. Nous avons rapidement réagi en verrouillant les comptes compromis pour en reprendre le contrôle. Notre équipe de réponse aux incidents a sécurisé et révoqué l'accès aux systèmes internes afin d'empêcher les pirates de continuer à accéder à nos systèmes et aux comptes. Comme indiqué plus haut, nous limitons pour le moment délibérément la publication des détails relatifs aux mesures prises, afin de garantir leur efficacité. Nous fournirons plus d'éléments techniques à l'avenir, dans la mesure du possible.

Outre ces mesures confidentielles, nous avons pris des mesures préventives, peu de temps après avoir découvert la situation, pour restreindre les fonctionnalités accessibles à de nombreux comptes sur Twitter, en les empêchant de tweeter ou de changer de mot de passe, par exemple. Nous l'avons fait pour stopper les pirates et les empêcher de prendre le contrôle d'autres comptes pendant notre enquête. Par mesure de précaution, nous avons également verrouillé les comptes dont le mot de passe avait été récemment modifié. Mercredi en fin de journée, nous avons pu réactiver la fonctionnalité Tweeter de nombreux comptes. Au jour d'aujourd'hui, nous avons restauré la plupart des comptes qui avaient été verrouillés dans l'attente d'une modification du mot de passe par leur propriétaire. 

Nous poursuivons notre enquête sur cet incident, en travaillant avec les forces de l'ordre et en déterminant les actions à mettre en œuvre à plus long terme pour améliorer la sécurité de nos systèmes. Nous disposons de nombreuses équipes qui se relaient pour travailler en permanence sur cette question, et pour sécuriser la plateforme Twitter et informer nos utilisateurs. 

Éléments auxquels les pirates ont accédé 

La question la plus importante pour les utilisateurs de Twitter est probablement celle‑ci : les pirates ont‑ils vu mes informations privées ? Pour la grande majorité des utilisateurs, nous pensons que la réponse est non. Voici ce que nous savons à l'heure qu'il est en ce qui concerne les 130 comptes ciblés.

• Les pirates n'ont pas pu voir les anciens mots de passe des comptes, car ceux‑ci ne sont pas stockés sous forme de texte, ni disponibles via les outils utilisés lors de l'attaque.
  
• Les pirates ont pu voir des informations personnelles qui sont affichées à certains utilisateurs de nos outils d'assistance internes, notamment les adresses email et les numéros de téléphone.
  
• Dans les cas où les pirates ont pris le contrôle de comptes, il se peut qu'ils aient pu voir des informations supplémentaires. Notre enquête approfondie sur ces activités est encore en cours.
  

Nous pensons que pour jusqu'à 36 des 130 comptes ciblés, les pirates ont accédé à la boîte de réception des Messages Privés. Cela concerne notamment un élu des Pays‑Bas. À ce jour, rien n'indique que les pirates aient accédé aux MP d'autres élus actuels ou anciens élus. [Ajouté le 22 juillet 2020]

Nous travaillons activement pour communiquer directement avec les titulaires de comptes qui ont été touchés.

Nos prochaines mesures

En ce début de week‑end et la semaine prochaine, nous allons nous concentrer sur les principaux objectifs suivants :

1. Restaurer l'accès de tous les titulaires de comptes susceptibles d'être encore verrouillés suite aux mesures que nous avons prises
   
2. Poursuivre notre enquête sur l'incident et notre coopération avec les forces de l'ordre 
   
3. Renforcer la sécurité de nos systèmes afin de prévenir les nouvelles attaques
   
4. Développer une formation supplémentaire sur les tactiques d'ingénierie sociale dans toute l'entreprise afin de s'en prémunir, et compléter ainsi la formation initiale des employés et les exercices de hameçonnage qui ont lieu tout au long de l'année
   

À travers toutes ces actions, nous commençons aussi le long travail qui va être le nôtre pour regagner la confiance des personnes qui utilisent Twitter et qui comptent sur nous. 

Nous sommes extrêmement conscients de nos responsabilités envers les personnes qui utilisent notre service, et la société dans son ensemble. Nous sommes gênés, déçus et aussi et surtout désolés. Nous savons que nous devons travailler pour regagner votre confiance, et nous allons soutenir toutes les actions entreprises afin de traduire les pirates en justice. Nous espérons que vous apprécierez notre franchise et notre transparence, tout au long de ce processus, ainsi que les mesures prises et le travail que nous effectuerons pour éviter d'autres attaques à l'avenir.

Notre compte @TwitterSupport publiera d'autres informations sur la suite de notre enquête.