International

Propos racistes et pro-Hitler : le patron de Twitter se fait pirater... son compte Twitter

Le 12 novembre 2018, le PDG de Twitter, Jack Dorsey, s'adresse à des étudiants lors d'une conférence à l'Institut indien de technologie (IIT) à New Delhi, en Inde (image d'illustration). Anushree Fadnavis / Reuters
Le compte de Jack Dorsey, fondateur de Twitter, a été piraté durant de longues minutes avant que la direction ne parvienne à le suspendre. Dans cet intervalle, des propos racistes et faisant l’apologie de Hitler ont été diffusés.

Les 4,21 millions d'abonnés de Jack Dorsey ont dû être surpris le 30 août de voir sur le patron de Twitter proférer sur son compte personnel des insultes racistes contre les Noirs et partagés des tweets faisant l’apologie d’Adolf Hitler : «Hitler est innocent»

Un flot de messages rapidement rendus inaccessibles quand la direction s'est rendu compte du piratage de compte du fondateur du réseau social à l'oiseau bleu. Ebony Turner, porte-parole de Twitter, a ensuite déclaré que la société enquêtait sur cette usurpation.

La société a également tweeté à propos de l'incident pour rassurer ses usagers : «Le compte est maintenant sécurisé, et il n'y a aucun signe que les systèmes de Twitter aient été compromis», a expliqué l'entreprise.

«Le numéro de téléphone associé au compte a été exposé à cause d'une erreur de sécurité de l'opérateur téléphonique. Cela a permis à une personne qui n'en avait pas l'autorisation d'écrire et d'envoyer des tweets par texto, depuis le numéro de téléphone», a-t-elle détaillé.

«Le fait que le compte de @jack ait été piraté n'inspire pas confiance dans la plateforme Twitter»

Interrogé par l'AFP, Kevin Beaumont, un expert en cybersécurité, pense que le piratage s'est fait via «une application tierce, Cloudhopper, que Twitter a rachetée il y a 10 ans et qui avait accès à son compte. Cette appli permet de tweeter par SMS».

Read more
La gendarmerie a démantelé «l'un des plus gros réseaux d'ordinateurs piratés au monde»

Les tweets suspects comportaient plusieurs hashtags déjà apparus dans d'autres actes de piratage : #chucklingsquad et #ChucklingHela. Le compte de la police de Londres avait notamment été hacké en juillet 2019 et les mêmes mots-dièses étaient apparus sur les tweets détournés.

@jack est la première adresse de Twitter. Le 21 mars 2006, il avait envoyé le premier tweet de l'histoire : «just setting up my twttr», signifiant : «je règle mon twttr».

L'entreprise fait l'objet de nombreuses critiques de tous bords concernant sa lenteur à réagir et à éliminer des tweets jugés racistes ou incitant à la violence.

«Le fait que le compte de @jack ait été piraté n'inspire pas confiance dans la plateforme Twitter, qui plus est peu avant une élection fédérale au Canada», a tweeté Michelle Rempel Garner, une élue conservatrice canadienne.

Après la prise de contrôle du compte, de très nombreux spécialistes de la cybersécurité ont rappelé que les usagers devaient impérativement utiliser l'authentification à double facteur pour se connecter à leur compte en toute sécurité. Cette double authentification, outre le classique mot de passe peut aussi comprendre l'inscription d'une série de chiffres unique fournie par une application. Sans être parfaite, cette protection rend le travail des hackers bien plus difficile, mais les usagers rechignent souvent à y faire appel parce qu'elle suppose de passer par une étape supplémentaire avant d'accéder au réseau.

Lire aussi : La gendarmerie a démantelé «l'un des plus gros réseaux d'ordinateurs piratés au monde»