Cybersécurité

Des pro-Erdogan sèment la panique sur Twitter

Mercredi, des hackers ont piraté plusieurs centaines de comptes via le service d’analyse d’audience TwitterCounter. De quoi relancer le débat sur la protection des données

«Allemagne et Pays-Bas nazis. Une petite gifle ottomane pour vous. On se reverra le 16 avril. Apprends le turc pour comprendre»: ce message a été posté en turc mercredi matin par des hackers pro-Erdogan sur des centaines de comptes Twitter. Le tout accompagné d’une croix gammée et d'un lien vidéo vers un discours du président turc. Point commun des utilisateurs piratés: tous utilisent le service TwitterCounter qui permet d’analyser l’audience. Le piratage via une application tierce s’avère relativement simple et très efficace. En marge du scrutin néerlandais, cette nouvelle attaque relance le débat sur la protection des données, les usagers cherchant plus que jamais à se prémunir. 

«Donner accès à son compte Twitter à un service tiers, c’est bien. Quand le service en question se fait hacker, ouch… #TwitterCounter», commente le consultant en stratégie numérique @tomg_. Parmi les victimes: des pages officielles comme celles de Médecins du monde, Amnesty International, le magazine Forbes ou encore l’Académie de Rennes, mais aussi des inconnus et des personnages publics, Alain Juppé et Boris Becker notamment.

Dans la foulée de l’attaque, le PDG de TwitterCounter, Omer Ginor, a annoncé l’ouverture d’une enquête. «Le site est temporairement inutilisable», indiquait jeudi le compte Twitter de l’application.

Comment se prémunir?

Comment se protéger contre le piratage? C’est désormais la question que tout le monde se pose. Spécialiste des crises de réputation sur les réseaux sociaux, @Nico_VanderB donne un cours de premiers secours pour permettre aux victimes de se «déhackiser»: 1. Allez dans paramètres de Twitter 2. Applications 3. Trouvez TwitterCounter 4. Appuyez sur «révoquer l’accès». On apprend également que changer son mot de passe ne sert plus à rien, «c’est la première chose qu’un hacker fait».

Alors que la crainte d’un piratage de grande ampleur court sur le Net, l’expert relativise: il ne s’agit «pas d’un hack massif», puisqu’un seul service est concerné. Activer la double authentification et surveiller les autres applications figurent également parmi les conseils donnés par «LeFigaro.fr».

Précédent en novembre

La plateforme d’analyse hébergée aux Pays-Bas avait déjà subi une attaque en novembre 2016. «J’ai reçu énormément d’e-mails de votre part, mais aucun ne disait que vous aviez été hacké en novembre. J’aurai aimé le savoir», lance, inquiet, @timlopez. Cette fois-ci encore, les pirates auraient profité d’une faille. Utiliser TwitterCounter? Une «erreur de novice», juge @silent_yann. «Pirater des comptes Twitter… Wow le niveau du hacking…», lâche quant à lui @halona, consultant en médias. Si la technique du piratage paraît aisée, aux yeux des pros de l’informatique, les effets provoqués restent importants.

‏Pour @NicolasDupiech, étudiant en sciences politiques, l’origine des pirates du Web ne fait aucun doute. «Face aux intimidations nationalistes turques, la France doit répondre par des sanctions diplomatiques. On ne va pas se laisser faire.» @Zhuresh est du même avis: «Ces hackers qui suivent aveuglément #Erdogan pendant que les citoyens de la #Turquie subissent sa dérive dictatoriale… #piratage.» De quoi exacerber les tensions entre la Turquie et l’Europe.

Vulnérabilité

L’affaire en dit long sur la vulnérabilité des applications tierces telles que TwitterCounter, TweetDeck, MySpace ou encore Periscope. Censés faciliter la vie des internautes et doper leurs performances, ces outils peuvent rapidement se retourner contre les utilisateurs et jouer, sans le vouloir, le rôle de cheval de Troie.

Publicité