Le réseau social Twitter est utilisé par 330 millions de personnes. Il rapporte aujourd’hui sur son blog avoir détecté, le 24 décembre dernier, une fraude au niveau de l’utilisation de son API (soit interface de programmation d’applications).
Il y a plusieurs semaines, TechCrunch avait publié un article sur le travail d’Ibrahim Balic, un chercheur en sécurité ayant abusé d’une API de Twitter pour faire corréler 17 millions de numéros de téléphone et des noms d’utilisateurs particuliers. C’est à ce moment que le réseau social a décidé d’enquêter sur cette faille. Le 24 décembre, la découverte que fait le réseau social est conséquente : ils apprennent que d’autres personnes, plus mal intentionnées que Balic, ont profité de cette faille pour obtenir des numéros de téléphone.
Des réseaux de faux comptes auraient donc été utilisés pour identifier les comptes Twitter de particuliers au moyen de leur numéro de téléphone. Ils auraient donc détourné la fonctionnalité proposée par la plateforme qui permet aux nouveaux utilisateurs de retrouver facilement les comptes de personnes qu’ils connaissent déjà. Dans un communiqué, le réseau social explique que “lorsqu’il est utilisé comme prévu, ce point de terminaison permet aux nouveaux titulaires de compte de trouver plus facilement des personnes qu’ils connaissent déjà sur Twitter. Le point de terminaison fait correspondre des numéros de téléphone à des comptes Twitter pour les utilisateurs qui ont activé l’option ‘Permettez aux personnes qui ont votre numéro de téléphone de vous trouver sur Twitter’, et qui ont associé un numéro de téléphone à leur compte Twitter. » Les personnes les plus possiblement touchées sont donc celles ayant associé leur numéro de téléphone à leur compte Twitter.
Désormais, les faux comptes ont été suspendus, et le réseau social a modifié l’API touchée afin que la fonctionnalité « ne puisse plus renvoyer de noms de compte spécifiques en réponse aux requêtes ». Au cours de son enquête, Twitter a découvert que des adresses IP originaires d’Iran, de Malaisie et d’Israël seraient à l’origine du plus grand nombre de requêtes. Il soupçonne donc que ces faux comptes et ces adresses IP aient été utilisés par des hackers subventionnés par les États : « Il est possible que certaines de ces adresses IP aient des liens avec des acteurs parrainés par l’État. Nous divulguons cela par prudence et par principe.«
