La très médiatisée cyberattaque connue la semaine dernière par Twitter est l'occasion pour l'Electronic Frontier Foundation de revenir à la charge concernant le chiffrement de bout en bout des messages privés.
" Même avec la solide équipe de sécurité de Twitter, il est presque impossible de se défendre contre toutes les menaces d'ingénierie sociale en interne. Les protections doivent donc empêcher même une personne dans la place d'obtenir un accès inutile. "
Dans la fameuse affaire du piratage ayant touché des comptes très suivis de personnalités et entreprises américaines pour diffuser une arnaque au don de Bitcoin, c'est un accès à des outils uniquement réservés à du personnel en interne qui a semé la zizanie.
Selon Twitter, les attaquants ont manipulé un petit nombre d'employés et ont utilisé leurs identifiants pour " entrer dans la place " avec des systèmes internes du réseau social de microblogging, d'où cette allusion à de l'ingénierie sociale.
L'EFF plaide alors pour un chiffrement de bout en bout des messages directs considérés comme " les données les plus sensibles des utilisateurs " sur la plateforme. Sans quoi, ils sont vulnérables à la compromission en interne expérimentée par Twitter.
Users cannot avoid a hack like this week’s by strengthening their password or using two-factor authentication. Instead, Twitter must provide robust internal safeguards—starting with end-to-end encryption. https://t.co/dxA5PzLKzl
— EFF (@EFF) July 20, 2020
" Twitter n'aurait pas à s'inquiéter de savoir si les attaquants ont lu ou non les messages privés exfiltrés s'il les avait chiffrés de bout en bout, comme nous lui demandons de le faire depuis des années ", déclare l'ONG de protection des libertés sur internet.
L'EFF avait notamment fait une demande en ce sens dans le cadre d'une campagne baptisée Fix It Already en 2018. Se disant embarrassé, déçu et désolé pour le piratage de la semaine dernière, Twitter déclare vouloir regagner la confiance des utilisateurs. Le chiffrement de bout en bout des messages privés est peut-être une piste à creuser.