Les milliardaires Elon Musk, Jeff Bezos et Bill Gates sont parmi de nombreuses personnalités américaines de premier plan ciblées par des pirates sur Twitter dans une apparente arnaque Bitcoin. Les comptes officiels de Barack Obama, Joe Biden et Kanye West ont également demandé des dons dans la crypto-monnaie. « Tout le monde me demande de redonner », a déclaré un tweet du compte de M. Gates. « Vous envoyez 1 000 $, je vous renvoie 2 000 $. » Twitter a déclaré qu'il s'agissait d'une attaque « coordonnée » visant ses employés « avec accès aux systèmes et outils internes ». « Nous savons qu'ils [les pirates] ont utilisé cet accès pour prendre le contrôle de nombreux comptes très visibles (y compris vérifiés) et tweeter en leur nom », a déclaré la société dans une série de tweets. Il a ajouté que « des mesures importantes » avaient été prises pour limiter l'accès à ces systèmes et outils internes pendant l'enquête de la société. Pendant ce temps, le directeur général de Twitter, Jack Dorsey, a tweeté: « Journée difficile pour nous sur Twitter. Nous nous sentons tous terribles que cela se soit produit. » Un expert en cybersécurité a déclaré que la violation aurait pu être bien pire dans d'autres circonstances. « Si vous deviez faire en sorte que ce type d'incident se produise au milieu d'une crise, où Twitter était utilisé pour communiquer un langage désescalade ou des informations critiques au public, et soudainement, il diffusait les mauvais messages de plusieurs statuts vérifiés comptes – cela pourrait être sérieusement déstabilisant « , a déclaré le Dr Alexi Drew du King's College London à la BBC. Twitter a dû prendre la décision extraordinaire d'empêcher de nombreux comptes vérifiés marqués d'une coche bleue de tweeter. Les demandes de réinitialisation de mot de passe étaient également refusées et certaines autres « fonctions de compte » désactivées. À 00h30 GMT jeudi, les utilisateurs avec un compte vérifié ont recommencé à pouvoir envoyer des tweets, mais Twitter a déclaré qu'il travaillait toujours sur un correctif. Dmitri Alperovitch, qui a cofondé la société de cyber-sécurité CrowdStrike, a déclaré à l'agence de presse Reuters: « Cela semble être le pire piratage d'une grande plate-forme de médias sociaux ». Sur le compte officiel de M. Musk, le chef de Tesla et SpaceX a semblé proposer de doubler tout paiement Bitcoin envoyé à l'adresse de son portefeuille numérique « pour les 30 prochaines minutes ». « Je me sens généreux à cause de Covid-19 », a ajouté le tweet, ainsi qu'une adresse de lien Bitcoin. Les tweets ont été supprimés quelques minutes seulement après leur première publication. Mais comme le premier tweet de ce type du compte de Musk a été supprimé, un autre est apparu, puis un troisième. Un porte-parole de Bill Gates a déclaré à l'agence de presse AP: « Cela semble faire partie d'un problème plus vaste auquel Twitter est confronté. » L'année dernière, le compte de Twitter du directeur général Jack Dorsey a été piraté, mais la société a déclaré qu'elle avait corrigé la faille qui rendait son compte vulnérable. Le Dr Drew a récemment co-écrit un avertissement sur le potentiel de Twitter utilisé pour semer la désinformation. Elle a déclaré que le dernier incident a souligné la nécessité pour toutes les principales plateformes de médias sociaux de vérifier leurs mesures de sécurité, en particulier dans la perspective du vote présidentiel américain. « Les sociétés de médias sociaux telles que Twitter et Facebook ont toutes le devoir de considérer les dommages et l'influence que leurs plateformes peuvent avoir sur les élections de 2020, et je pense que certaines entreprises prennent cela plus au sérieux que d'autres », a-t-elle déclaré à la BBC. « Twitter a en fait une bonne histoire d'être avant-gardiste et proactif dans cet espace. Elle a ajouté : « Mais quelle que soit la source de cette attaque [il semble qu'ils n'en ont pas encore] fait assez ». Le bureau local du FBI à San Francisco a publié mercredi une déclaration sur la dernière cyber-violation. « Les comptes semblent avoir été compromis afin de perpétuer la fraude par crypto-monnaie », a-t-il déclaré. « Nous conseillons au public de ne pas être victime de cette arnaque en envoyant de la crypto-monnaie ou de l'argent en relation avec cet incident. »
