Passer au contenu

Doubleswitch : la menace qui plane sur les comptes Twitter certifiés

Des hackers ont trouvé le moyen de prendre le contrôle de comptes certifiés pour diffuser de fausses informations.

Les chercheurs d’Access Now, un groupe de défense des droits des citoyens sur Internet, ont détecté  un nouveau type d’attaque permettant à des hackers de prendre le contrôle de comptes certifiés sur Twitter ou Facebook. Le nom de cette nouvelle menace : Doubleswitch.

Access Now donne en exemple les comptes d’une journaliste et d’un défenseur des droits de l’homme au Venezuela qui ont été hackés au début 2017. Des comptes d’activistes et de journalistes à Barhein et au Myanmar ont également été les victimes de cette attaque.

Le fonctionnement de Doubleswitch est finalement assez simple. Les hackers prennent le contrôle du compte en se servant, entre autres, de la bonne vieille méthode du phishing.

Une fois le compte hacké, les pirates en changent le nom d’utilisateur ainsi que l’adresse e-mail à laquelle il est associé. Le vrai propriétaire perd alors l’accès à son compte et ne peut même plus utiliser les méthodes traditionnelles pour le retrouver puisque l’adresse e-mail liée n’est plus la sienne. S’il demande à changer de mot de passe, par exemple, le nouveau sera envoyé aux hackers. Ceux-ci ayant la mainmise sur le compte peuvent du coup effacer des messages voire supprimer entièrement le compte.

Ensuite, les pirates créent un nouveau compte avec le nom d’utilisateur d’origine et leur propre adresse et s’en servent pour diffuser toutes sortes de fausses informations, causant forcément de gros dommages à la crédibilité de la personne hackée.

Première défense : la double authentification

Heureusement, Twitter a mis en place une manière alternative de signaler un problème sur un compte, un formulaire en ligne qui est envoyé aux équipes du site qui vont essayer d’aider le titulaire.

S’il reconnaît les efforts de Twitter pour protéger les droits des citoyens, le groupe Access Now souligne que cette nouvelle attaque met en lumière des lacunes dans la sécurité de la plate-forme et recommande aux utilisateurs d’utiliser la double authentification pour protéger un peu plus leurs comptes. Mais il enjoint également les réseaux sociaux à mettre à jour leurs procédures de sécurité pour bloquer Doubleswitch et à être plus pro-actifs face aux menaces qui planent sur les utilisateurs de leurs services.

Source :
Access Now

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


La rédaction