2 500 comptes Twitter pris d’assaut par les sexbots
Tout utilisateur régulier de Twitter sait que le réseau social aux 310 millions d’utilisateurs actifs mensuels est un nid à fakes : en août 2012, il a été révélé qu’environ 30% des 19 millions d’abonnés de Barack Obama étaient factices. Bon nombre de vos followers sont sans doute de faux comptes créés pour des raisons plus ou moins obscures par des individus plus ou moins bien intentionnés. Il n’est pas rare que ces fakes soient juste des moyens de générer du trafic vers une page particulière. C’est le cas de tous ces comptes prétendument administrés par des femmes peu vêtues, dont les tweets et les bios renvoient souvent vers des sites pour adultes.
Au cours des deux dernières semaines, ces faux comptes d’internautes coquines se sont multipliés sur Twitter. Le problème, c’est que cette fois, ils n’ont pas été créés à partir de rien ; quelques 2 500 comptes très suivis ont été piratés par des hackers et transformés en sexbots. Le compte du duo Chromeo a été changé en page perso de Darya Rybakova, le journaliste du New York Times David Carr s’est transformé en Miranda Davis… La version anglophone de Motherboard rapporte que les comptes Twitter du comédien Azeem Banatwala et le footballer Cecil Shorts III ont également été piratés.
Heureusement pour ces victimes, le problème a vite été résolu. Pendant un bref moment, leur compte a tout même servi à diffuser des photos explicites et des liens vers des sites de rencontre douteux. Les responsables ont sans doute tiré bénéfice de leur piratage : d’après un expert en sécurité de la firme Symantec, les liens qui ont été diffusés sur Twitter par ces comptes piratés ont été cliqués entre 50 et 200 fois. Il faut dire que Chromeo compte près de 120 000 abonnés sur le réseau social, quand David Carr est suivi par plus de 454 000 personnes. Même si une toute petite partie de ces internautes cliquent, le bénéfice est réel pour les malfrats qui dérobent ce trafic.
Comment les pirates se sont-ils emparés de ces comptes Twitter ? La plupart des 2 500 victimes sont inscrites sur le réseau social depuis plus de quatre ans et quelques-uns d’entre eux ne tweetaient plus depuis longtemps. Les hackers n’auraient eu qu’à deviner leur mot de passe. Puisqu’on vous dit qu’il est important de mettre des chiffres et des signes de ponctuations dans vos identifiants…
Aucun commentaire. Laisser un commentaire