Twitter a déclaré vendredi que le compte du directeur général Jack Dorsey avait été "compromis" après la publication d'une série de messages erratiques et offensants.

Les tweets contenant des insultes racistes et des suggestions sur une bombe sont apparus vers 2000 GMT sur le compte @jack du fondateur du service de messagerie courte avant d'être supprimés.

Certains des tweets contenaient le hashtag #ChucklingSquad, qui était censé indiquer l'identité du groupe de pirates. La même carte de visite a été laissée pour compte lors de récents piratages d'autres personnalités de premier plan des médias sociaux.

Les messages contenaient des épithètes raciales, et comprenait un retweet d'un message soutenant l'Allemagne nazie.

Twitter a déclaré que le numéro de téléphone associé au compte de Dorsey était "compromis en raison d'une surveillance de la sécurité par le fournisseur de téléphonie mobile, " permettant à un pirate de publier des tweets sur @jack en envoyant des SMS.

Le compte de Dorsey a été sécurisé et il n'y avait "aucune indication que les systèmes de Twitter ont été compromis, " selon la firme Internet basée à San Francisco.

Il est apparu que les tweets publiés sur le compte de Dorsey par le pirate informatique étaient en ligne depuis environ une demi-heure avant d'être supprimés.

Au sommet du compte de Dorsey figurait un tweet du début de l'année dernière disant:"Nous nous engageons sur Twitter pour aider à améliorer la santé collective, ouverture d'esprit, et la civilité de la conversation publique, et de nous tenir publiquement responsables du progrès."

Un barrage de commentaires lancé sur la plate-forme a demandé pourquoi le cofondateur de Twitter n'avait pas mieux sécurisé son compte, et comme c'était un signe inquiétant que le service ne pouvait pas garder son propre chef en sécurité sur la plate-forme.

"Si vous ne pouvez pas protéger Jack, tu ne peux pas protéger... jack, ", a plaisanté un utilisateur de Twitter.

La nouvelle vient avec Dorsey et Twitter se déplaçant agressivement pour nettoyer le contenu offensant et inapproprié dans le cadre d'un accent mis sur la "sécurité".

"C'est peut-être le seul moyen de se débarrasser des tweets racistes sur cette plateforme, " a commenté un utilisateur de Twitter.

Que s'est-il passé?

Le consultant en sécurité britannique Graham Cluley a déclaré que l'incident a mis en évidence l'importance de l'authentification à deux facteurs, où un utilisateur doit confirmer le compte via un service externe.

Cluley a conseillé aux gens de s'assurer qu'ils utilisent l'authentification à deux facteurs et de vérifier quelles applications sont liées à leurs comptes.

« Même si ça a l'air mauvais, il est important de se rappeler qu'il ne s'agit pas d'un hack d'état, " a déclaré R. David Edelman, directeur de la technologie, économie, et le projet de sécurité nationale au Massachusetts Institute of Technology.

"C'est fondamentalement un acte de petit vandalisme, l'équivalent de la peinture au pistolet d'un panneau d'affichage au-dessus du QG de Twitter."

Le chercheur en cybersécurité Kevin Beaumont a déclaré que le compte semblait avoir été piraté « via un tiers appelé Cloudhopper, que Twitter a acquis il y a environ 10 ans et a eu accès à son compte."

Cloudhopper permet aux utilisateurs d'envoyer des tweets sur leur téléphone via SMS.

« Bien qu'il soit tentant de rire de l'ironie, les conséquences du monde réel ne le rendent pas drôle, " Adam Chiara, professeur de communication à l'Université de Hartford, a déclaré que le compte de Dorsey avait été piraté.

"Twitter peut nous dire qu'ils sont de plus en plus diligents avec notre vie privée et notre sécurité, Mais les actions parle plus fort que les mots."

L'incident a soulevé de nouvelles inquiétudes quant à la façon dont les utilisateurs de médias sociaux, même les plus importants, peuvent voir leurs comptes compromis et utilisés à des fins de désinformation, un point souligné par la députée canadienne Michelle Rempel Garner.

« Entre les robots, trolls et abus, Je suis sceptique quant à @Twitter en tant que plate-forme viable depuis un certain temps maintenant, ", a écrit Rempel Garner.

"Mais le fait qu'il ait fallu environ 30 minutes au propriétaire de la plateforme (@jack) pour maîtriser son compte piraté est profondément problématique, et m'inquiète en tant qu'élu."

© 2019 AFP