C'est au moyen d'une complicité interne à Twitter que des personnes ont pu prendre le contrôle de plusieurs comptes de personnalités.
Elles ont publié des messages invitant à envoyer des bitcoins à une adresse avec la promesse d'en recevoir le double en retour (lire Les comptes Twitter d'Apple, d'Elon Musk, de Bill Gates et d'autres, piratés pour une arnaque au Bitcoin). Ce sont quasiment 120 000 dollars qui ont été ainsi obtenus.
Motherboard a recueilli les témoignages de deux personnes affirmant avoir perpétré ce détournement qui a touché des comptes aussi variés que celui d'Apple, de Joe Biden, Barack Obama, Elon Musk, Uber, Jeff Bezos, Kanye West, Bill Gates, ou Michael Bloomberg.
L'un de ces contacts explique que cet employé de Twitter leur a mâché le travail en utilisant un outil interne de gestion des comptes, tandis que l'autre source ajoute que ce complice a été payé pour sa collaboration.
Twitter a confirmé une partie de ce scénario, mais n'a pas précisé si l'employé avait lui-même manipulé les comptes ou donné un accès à l'outil interne :
Nous avons détecté ce que nous pensons être une attaque d'ingénierie sociale, coordonnée par des gens qui ont réussi à cibler certains de nos employés ayant accès aux systèmes et outils internes.
Nous savons qu'ils ont utilisé cet accès pour prendre le contrôle de nombreux comptes très visibles (y compris ceux vérifiés) et tweeter en leur nom. Nous recherchons les autres activités malveillantes qu'ils ont pu mener ou les informations auxquelles ils ont pu accéder et nous donnerons plus d'informations au fur et à mesure.
Des captures d'écran montrant des tableaux de bord internes ont été également partagées en ligne avant que Twitter n'en fasse la chasse sur son réseau. Ces outils ont pu servir à modifier les email associés à certains de ces comptes et en dévoyer les droits de propriété. Twitter a apporté des changements aux droits d'accès internes à ses outils pendant la durée de son enquête.
Un sénateur américain, Josh Hawley, a d'ores et déjà demandé à ce que Twitter fournisse davantage d'informations sur cette affaire, sur le nombre de comptes qui ont été compromis, le nombre d'utilisateurs touchés et de préciser si le compte de Donald Trump avait été affecté d'une manière ou d'une autre.
