McDonald’s sur Twitter: « une source extérieure » à l’origine du tweet visant Trump
McDonald’s s’excuse pour le tweet anti-Trump diffusé depuis son compte Twitter détourné. Vu l’actu chaude, le contrôle d’accès via les apps tierces semble un point faible.
Pour Mc Donald’s, l’origine du détournement ponctuel de son compte Twitter vient de « l’extérieur du groupe ». La chaîne américaine de restauration rapide a présenté ses excuses après la diffusion d’un tweet fustigeant le comportement de Donald Trump sur le compte corporate du groupe.
« Vous êtes réellement un exemple dégoûtant de président et nous aimerions récupérer Barack Obama, et aussi vous avez de minuscules mains », pouvait-on lire sur le tweet éphémère du pirate diffusé jeudi via @McDonaldsCorp.
« Au regard de notre enquête, nous avons établi que le compte Twitter a été piraté par une source extérieure. Nous avons pris des mesures rapides de sécurité », évoque le service de communication de la firme américaine touchée par ce détournement, tout en présentant ses excuses.
Based on our investigation, we have determined that our Twitter account was hacked by an external source. Read more: https://t.co/X5NwVI5sKp
— McDonald’s (@McDonaldsCorp) 16 mars 2017
Twitter a passé une semaine pénible sur le front du piratage. Plus tôt dans la semaine, une opération plus massive de piratage de comptes Twitter, a priori réalisée par des hacktivistes turcs, avait affecté des institutions, des médias et des personnalités politiques en France, dont Alain Juppé et le ministère de l’Economie et des Finances.
L’accès sécurisé aux comptes de réseaux sociaux par des apps tierces : un talon d’Achille
Dans une réaction envoyée à la presse, Charles Rami, Ingénieur avant-ventes chez Proofpoint (spécialiste en sécurité IT, conformité et protection des outils de messagerie), fournit un éclairage intéressant.
L’expert revient sur les lacunes en matière de sécurité des applications tierces rattachées à des comptes de réseaux sociaux. A priori, cette défaillance serait la cause de la vaste opération de piratage observée en France.
« Non seulement les comptes médias les plus populaires ont plusieurs douzaines d’administrateurs sur leurs pages Twitter et Facebook, mais ils autorisent et connectent plusieurs autres applications pour créer, publier et communiquer des contenus à partir d’un écosystème dense d’applications uniques (20 000). »
Selon l’expérience de Proofpoint (qui a également vocation à protéger l’accès aux comptes des réseaux sociaux de ses entreprises clientes), il existe en moyenne 10 applications uniques utilisées sur Twitter et six sur Facebook pour créer et communiquer du contenu. A l’inverse, les médias les plus actifs sur Twitter peuvent avoir jusqu’à 35 différentes applications autorisées sur un seul compte.
« Les administrateurs de comptes de médias sociaux doivent procéder vite à une évaluation de l’ensemble des applications tierces rattachées », préconise Charles Rami.
(crédit photo : Logo Twitter – Source : NetMediaEurope)