De faux comptes Twitter qui véhiculent de manière automatisée des contenus pour adultes, cela arrive sur cette plate-forme. Mais ce qu'a constaté Symantec est que des milliers de comptes authentiques ont été compromis à cet effet. En l'occurrence, plus de 2 500 comptes.

Parmi ces comptes, certains étaient suivis par de nombreux abonnés. Les photos de profil ont pu être changées pour montrer des femmes dans une position suggestive ou légèrement vêtues, tandis que les noms ont parfois été modifiés, de même que les biographies.

Le but était de tirer parti de comptes relativement suivis afin d'augmenter les chances pour que des utilisateurs cliquent sur des liens les menant vers des sites pour adultes. Via des programmes d'affiliation, les attaquants ont probablement gagné de l'argent.

La plupart des comptes compromis avaient au moins quatre ans d'âge, et nombre des plus anciens n'étaient plus réellement actifs en dépit du nombre d'abonnés. Le compte d'un journaliste du New York Times décédé l'année dernière a notamment fait partie des comptes compromis avec pour message " J'aime le sexe et jouer à des jeux de rôle ", et un lien de spam.

Twitter-compte-compromis

Crédit : Mashable

D'autres comptes compromis étaient par contre toujours bien d'actualité tel celui d'un groupe d'electro-funk et d'un comédien indien. Sur la base de son analyse au cours des deux dernières semaines, Symantec estime que la campagne des cybercriminels a probablement été un succès.

La méthode de compromission des comptes demeure un mystère. La principale hypothèse est qu'elle est le fruit d'une association de mots de passe faibles et d'autres réutilisés (qui ont fuité ailleurs). Symantec a fait part des ses trouvailles à Twitter.