Réseaux sociaux Des comptes Twitter emportés par une vague de piratage

La vague de piratage sur Twitter ne se tarit pas. Après de nombreux journalistes québécois, au tour de Guy A. Lepage d’être privé de son compte Twitter à la faveur d’un fraudeur.

Au bout du fil, l’animateur ponctue sa colère de quelques jurons. « C’est vraiment une estie de compagnie de marde », résume-t-il crûment. Depuis vendredi, la personnalité la plus suivie au Québec sur Twitter n’a plus accès à ses 483 000 abonnés.

Pire encore, depuis lundi matin, un pirate utilise son nom, et surtout son « crochet d’authentification bleu », pour vendre faussement 10 ordinateurs MacBook autographiés à 550 $, livraison incluse.

« Je suis fâché, mais je suis surtout extrêmement désolé pour les personnes qui vont se faire prendre dans cette magouille-là », explique Guy A. Lepage. Des internautes tomberont nécessairement dans le panneau, croit-il.

L’usurpation du compte de Guy A. Lepage survient après que de nombreux journalistes canadiens eurent eux aussi subi un vol d’identité sur Twitter ces derniers jours.

Presque 72 heures après avoir signalé la prise de contrôle de son compte, Guy A. Lepage n’en revient toujours pas de l’« incompétence » de l’oiseau bleu. « Il a dû y avoir un 10 minutes de jeu entre le moment où mon compte a été hacké et ma dénonciation à Twitter vendredi en fin de journée. »

Réponse approximative du service à la clientèle : « Nous vous répondrons dans quelques jours. »

Guy A. Lepage ne se rappelle pas avoir fait une manœuvre – par exemple cliquer sur un lien – qui aurait pu mener au piratage.

Créer la confusion

De son côté, Aaron Derfel, journaliste d’enquête du quotidien Montreal Gazette derrière le scandale du CHSLD Herron, se souvient très bien de l’action qui a mené au vol de son compte Twitter, jeudi. Par messagerie privée, un « représentant » de la plateforme annonçait au reporter qu’il perdrait son authentification après avoir « violé les règles de la communauté ».

Un lien dirigeait soi-disant vers un formulaire pour contester la décision. Un simple clic et voilà que le pirate prenait possession de @Aaron_Derfel. « Récemment, Elon Musk a parlé beaucoup des comptes frauduleux, de la vente des crochets bleus, de l’élimination des robots, fait remarquer le journaliste. Quand j’ai reçu le message, j’ai pensé : OK, ça suit la ligne d’Elon Musk. Je pense que les hackers sont en train d’exploiter la confusion qu’il a semée. »

M. Derfel allait vite recevoir ce message de rançonnage sur son iPhone : « salut aaron, je veux te revendre ton compte twitter ». Le pirate a aussi envoyé des tonnes de messages privés parmi les 31 000 abonnés du journaliste, afin de les hameçonner à leur tour. Les récriminations de M. Derfel auprès de Twitter, jeudi dernier, sont restées lettre morte.

Par son entremise ou non, le compte de son collègue du Montreal Gazette, Bill Brownstein, ainsi que ceux des journalistes Hannah Thibedeau, de CBC News, et Catherine Gauthier, de Radio-Canada, sont aussi tombés entre les mains des pirates. « Je m’excuse à tous les gens qui me suivent si leur compte a été piraté à cause de moi », tient à souligner M. Derfel.

Comme d’autres personnalités des médias, le journaliste, (re)connu pour ses enfilades Twitter sur la pandémie de COVID-19, a pu retrouver son avatar lundi. Il avait, entre-temps, ouvert un nouveau compte temporaire. « L’ironie, c’est qu’après avoir été piraté, le vrai moi n’avait pas de crochet bleu, et le faux moi en avait un », remarque celui qui a rapidement resserré ses paramètres de sécurité.

Manque de ressources ?

Au début de novembre, l’entrepreneur derrière SpaceX et Tesla a congédié environ la moitié des employés de Twitter partout dans le monde. « Il y avait du piratage avant, note M. Derfel, mais je pense que le fait qu’Elon Musk a fait des mises à pied rend la plateforme beaucoup moins sécuritaire. »

Selon le journaliste du Montreal Gazette, Twitter et ses dirigeants s’exposent à des poursuites. « Avec un site d’un certain âge qui implique plusieurs codeurs, la passation des pouvoirs peut être délicate », note Nadia Seraiocco, chargée de cours à l’École des médias de l’UQAM. « On est un peu dans une tempête parfaite en matière de sécurité, avec des postes qui n’ont pas été pourvus. »

Selon la spécialiste de l’identité numérique, la récente série de piratage pourrait être liée à la fuite de données personnelles de quelque 5,4 millions d’utilisateurs de Twitter. Ces données auraient été volées en décembre 2021 en raison d’une faille de sécurité, selon le site Bleeping Computer, mais elles n’auraient été diffusées gratuitement sur un forum de pirates qu’à la fin de novembre dernier.

M^me Seraiocco suggère aux utilisateurs de Twitter de changer leur mot de passe et de privilégier l’authentification à plusieurs facteurs.

Guy A. Lepage, impuissant, a-t-il peur de renoncer à jamais à son imposant réseau d’abonnés, qui fait bien des jaloux ? Petit silence : « Honnêtement, je m’en fous complètement. Je suis complètement désabusé de Twitter. Pas pour les gens intéressants que je côtoie depuis 10 ans, mais pour l’espèce de propagande, pour les menaces – j’ai fait arrêter plein de monde. Je suis extrêmement mal servi, extrêmement déçu du service de cette compagnie-là. »

Qu’il retrouve ou non sa couronne, le roi de Twitter au Québec risque de se faire plus discret, sinon coi. « Quand je perds la confiance dans une institution, elle est très dure à regagner. Je ne suis pas fin là-dessus. »