Le 10 janvier 2024, le compte X (ex Twitter) de l’autorité américaine de régulation des marchés (la SEC) est piraté pour diffuser des arnaques crypto. Le même jour, CoinGecko, un agrégateur de données sur les crypto-monnaies, subit le même sort. Une semaine auparavant, c’est le compte X de Mandiant, groupe de cybersécurité détenu par Google, qui est hacké et détourné pour promouvoir de fausses annonces.
Pirater des comptes suivis par des milliers (voire millions) de personnes pour les transformer en page d’arnaque crypto est une méthode habituelle des escrocs. Le créateur de l’Ethereum a lui-même été victime d’un hacking en septembre dernier. Et si les détournements sont si nombreux dernièrement, c’est parce que les hackers profitent d’un manque de communication de X.
Le réseau social racheté par Elon Musk a rendu payante la double authentification par SMS pour tous les utilisateurs. Seuls les abonnés avec la pastille bleue certifiée peuvent activer cette option. En revanche, il est toujours possible d’ajouter gratuitement une deuxième authentification, y compris par application.
Certes, Elon Musk et les médias ont partagé cette info il y a bientôt un an, mais difficile d’atteindre les 400 millions d’utilisateurs de la plateforme. C’est donc une aubaine pour les hackers, qui ressorti la vieille technique de la force brute – une machine qui teste des milliards de mots de passe en quelques minutes – pour prendre le contrôle de célèbres comptes. La société de cybersécurité Mandiant a ouvertement admis avoir oublié d’activer la double authentification après le changement de politique de X.
Comment activer la double authentification sur X
Plusieurs députés américains ont demandé des réponses à l’autorité des marchés américains, qui a renvoyé la balle à X pour des problèmes de sécurité. Le réseau social a quant à lui déclaré que le compte de la « SEC » n’avait tout simplement pas activé la double authentification et invite d’ailleurs tous les utilisateurs à l’activer.
Puisque vous n’obtiendrez pas de réponses concrètes de X en cas de piratage, on vous remet ci-dessous la manipulation pour activer l’option sur votre compte, et éviter de transformer votre profil en page d’arnaque. Vous pouvez choisir deux options gratuites : faire appel à une application d’authentification (exemple : Google Authentificator) ou passer par une clé de sécurité.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !