L'incident a été de courte durée. Il demeure toutefois embarrassant pour Twitter dans la mesure où il a touché le compte du patron et fondateur du réseau social de microblogging. En fin de semaine dernière, le compte Twitter de Jack Dorsey (@jack) a été compromis et a notamment partagé des messages avec des insultes racistes.
Twitter a réagi rapidement pour sécuriser le compte. Les tweets piratés ont été supprimés en à peine un quart d'heure. Comme @jack est suivi par plus de 4 millions d'abonnés, ce piratage n'est toutefois pas passé inaperçu.
Les messages piratés étaient accompagnés de hashtags #ChucklingHella et #ChucklingSquad, ainsi qu'un lien d'invitation sur Discord. Par le passé, d'autres détournements avaient déjà porté les traces de Chuckling Squad.
The phone number associated with the account was compromised due to a security oversight by the mobile provider. This allowed an unauthorized person to compose and send tweets via text message from the phone number. That issue is now resolved.
— Twitter Comms (@TwitterComms) 31 août 2019
Selon Twitter, rien n'indique que ses systèmes ont été compromis. Twitter explique que : " Le numéro de téléphone associé avec le compte a été compromis en raison d'une erreur de sécurité de l'opérateur mobile. Cela a permis à une personne non autorisée de rédiger et envoyer des tweets par SMS depuis le numéro de téléphone. "
Le piratage aurait eu lieu via un service dans le giron de Twitter permettant de publier des tweets en envoyant des SMS à un numéro court ou long. Il s'appuie sur l'association du numéro de téléphone à un compte Twitter. Un opérateur a-t-il été trompé pour attribuer indûment le numéro de Jack Dorsey ?
Twitter a indiqué que le problème a été résolu. On se souviendra qu'en 2016, le groupe OurMine avait déjà piraté le compte Twitter de Jack Dorsey.