Trop d’employés de Twitter avaient-ils accès aux outils internes de gestion des comptes ? C’est la question que l’on peut se poser suite à la révélation de Reuters. Selon l’agence de presse britannique, plus de 1 000 personnes – employés de Twitter et contractuels de la société Cognizant – pouvaient accéder à cette interface ; un décompte arrêté début 2020.
Cette interface permet de gérer les comptes d’utilisateurs, pour par exemple changer leurs préférences ou encore l’adresse e-mail de contact. C’est ce système qui a vraisemblablement été utilisé pour hacker la centaine de comptes la semaine dernière, dont ceux de Joe Biden, Bill Gates, Elon Musk ou encore Kanye West. Les hackers auraient même accédé aux messages privés d’une trentaine d’entre eux.
Les humains, maillon faible de la sécurité
Face aux systèmes de sécurité déployés par les grandes entreprises de la tech, le facteur humain devient de plus en plus le maillon faible de cette chaîne. « Les menaces émanant des personnes initiées, en particulier du personnel de soutien extérieur moins bien rémunéré, sont une préoccupation constante pour les entreprises desservant un grand nombre d’utilisateurs », ont expliqué à Reuters plusieurs experts en cybersécurité.
Plus le nombre de personnes susceptibles de modifier les paramètres clés est élevé, plus la surveillance doit être renforcée. Twitter devrait désormais revoir ses processus internes d’accès à cette interface. Elle recherche par la même occasion un nouveau responsable de la sécurité.
Source : Reuters
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.