Temps de test pour AV-Test en tant que compte Twitter piraté par des spammeurs NFT • Graham Cluley


Normalement, le compte Twitter officiel en anglais de l’organisation de tests antivirus AV-Test ressemble à ceci :

Normalement ça ne ressemble pas à ça :

Une partie non autorisée a pris le contrôle du compte Twitter @avtestorg, a détruit sa photo de profil et sa bannière, a remplacé son nom et sa description par un point et s’est mis à retweeter de nombreux messages sur les NFT. Plus précisément, une collection de NFT multicolores appelée Doodles.

Abonnez-vous à notre lettre d’information
Actualités, conseils et astuces en matière de sécurité.

Ce n’est pas le comportement normal du service de test de sécurité basé en Allemagne. Et bien sûr, il a confirmé tard hier soir que @avtestorg avait été piraté et qu’il n’y avait plus aucun accès.

Plus de 12 heures se sont écoulées et Twitter ne semble pas avoir rendu son compte à AV-Test. Les retweets non autorisés et la dégradation du compte @avtestorg sont toujours visibles pour tout le monde.

AV-Test m’informe que le compte était protégé par un mot de passe sécurisé et une authentification à deux facteurs (ce à quoi je m’attendrais, car AV-Test sait de quoi il parle en matière de sécurité.) Il n’a pas reçu au moment de la rédaction aucune réponse de Twitter, mais a déposé un rapport de police sur l’incident.

Nous voyons de plus en plus de comptes Twitter vérifiés compromis pour répandre des bêtises NFT. Plus tôt ce mois-ci, par exemple, le compte rendu officiel de l’armée britannique subi le même sort.

Alors, comment diable est-ce arrivé? Y a-t-il eu une faille de sécurité chez AV-Test ou le problème se situe-t-il d’une manière ou d’une autre à la porte de Twitter ?

Il ne faut pas être trop prompt à blâmer instantanément le propriétaire d’un compte Twitter après un piratage.

Après tout, il y a à peine deux ans, des comptes appartenant à des dizaines de politiciens, de célébrités et de grandes organisations ont soudainement commencé à tweeter des messages liés à la crypto-monnaie à leurs nombreux millions de followers, après Twitter n’a pas fait un travail assez bon pour garder les outils internes hors de portée des pirates.

Vous avez trouvé cet article intéressant ? Suivez Graham Cluley sur Twitter pour en savoir plus sur le contenu exclusif que nous publions.


Graham Cluley est un vétéran de l’industrie antivirus ayant travaillé pour un certain nombre de sociétés de sécurité depuis le début des années 1990, lorsqu’il a écrit la toute première version de la boîte à outils antivirus du Dr Solomon pour Windows. Aujourd’hui analyste indépendant en sécurité, il effectue régulièrement des apparitions dans les médias et est un conférencier international sur le thème de la sécurité informatique, des pirates et de la confidentialité en ligne. Suivez-le sur Twitter à @gcluleyou envoie lui un mail.