Twitter révèle que les informations personnelles liées à 130 comptes ont été piratées par des hackers au cours d’une attaque de grande envergure menée la semaine dernière, laissant planer des doutes sur la qualité des mesures de sécurité prises par le média social américain.

Dans un blog consacré aux dernières découvertes sur une vaste arnaque aux cryptodevises perpétrée le 15 juillet, Twitter admet que les hackers ont pu obtenir des données personnelles comme les adresses email et les numéros de téléphone des personnes visées, plus un accès possible à des « informations additionnelles » dans certains cas.

Les pirates ont téléchargé les informations relatives (coordonnées, activité des comptes et potentiellement messages privés et historique de localisation) appartenant à au plus huit utilisateurs. Twitter précise que les comptes vérifiés n’ont pas été affectés.

La direction du média social explique que les pirates sont parvenus à « manipuler un petit nombre d’employés et ont utilisé leurs autorisations pour pénétrer les systèmes internes de Twitter, en passant notamment à travers les deux niveaux de protections. »

Selon Twitter, les hackers ont réussi à réinitialiser les mots de passe de 45 comptes pour s’y connecter, et pourraient avoir tenté de vendre certains des noms d’utilisateurs.

Les réactions des utilisateurs sont partagées. Certains estiment que le hack est allé en fait plus loin qu’une simple tentatives d’escroquer des Bitcoins. D’autres réclament l’encryptage total des messages et des procédures d’identification plus poussées.

L’attaque a déclenché une enquête immédiate de la part du FBI et des pouvoirs publics de l’État de New York.