Twitter : Compte volé et réactivité de l’assistance/support

Logo TwitterLe hack de comptes Twitter ne concerne que les « autres », ces internautes qui se connectent allègrement sur le premier hotspot Wifi public non sécurisé, avec leur seul et unique mot de passe composé de simples lettres minuscules. Eh bien non. Peu importe la complexité de la stratégie de mot de passe employée, les internautes avancés ne sont pas non plus à l’abri de ce genre de contre-temps.

Comme certains utilisateurs du service de microblogging l’auront certainement remarqué, le compte Twitter @TiChou était piraté dimanche 21 août 2011 en début d’après-midi. C’est un mail de notification de changement d’adresse email – intitulé Your Twitter email has changed. – qui m’apprenait la terrible nouvelle.

Hi, TiChou

You recently changed the email address associated with your Twitter account (@TiChou).
To confirm your new contact email, please follow the link in the confirmation message sent to that address.

If you did not request this change and believe your Twitter account has been compromised, contact Twitter support by clicking this link: http://support.twitter.com/articles/31796-my-account-is-compromised-hacked

The Twitter Team

Je n’étais bien évidemment pas à l’initiative de cette demande de modification d’adresse email et, ne pouvant ni consulter ni me connecter audit compte @TiChou, je contactais le support FR Twitter ainsi que le compte @assistance afin de leur faire part de mon problème.

Et alors qu’il me semblait dans un premier temps que mon profil avait été supprimé, une personne me faisait remarquer que mon compte avait en réalité été volé et était visible sur @PeeJaySODMG (désormais @SODxGAMERSxLIST). Le détenteur du compte @PeeJayiSOD invitait d’ailleurs ses followers à suivre son nouveau compte.

Je recréais au même moment un compte @TiChou pour éviter que quelqu’un ne prenne le nom d’utilisateur qui était disponible.

Lundi 22 août 2011 au matin, je découvrais avec stupeur un mail similaire à celui que j’avais reçu la veille, concernant cette fois-ci le compte Twitter @Waebo ; qui est depuis respectivement passé par @PollutedPJ, @PollutedPeter et @PeeJayiSOD et pour lequel un nouveau compte a été créé afin de bloquer le username. De la même manière, je contactais le support FR Twitter pour le prévenir, confiant d’avoir une réponse et de voir tout rentrer dans l’ordre dans la matinée, au pire au courant de la journée.

Je recevais une notification de DM (Direct Message) le soir de ce même jour, à 19h36 :

Bonjour, notre équipe confiance et sécurité est au courant et traitera votre requête au plus vite. Cordialement.

Super, tout serait donc à priori réglé le lendemain matin pensais-je.

Calme plat mardi. Mercredi, toujours sans nouvelle, je relançais le compte @assistance.

Jeudi 25 août 2011, je me permettais de contacter le support US Twitter, espérant une meilleure réactivité de leur part. Je réceptionnais quelques heures plus tard une réponse du compte @assistance qui s’excusait du délais et précisait que l’équipe était débordée :

Désolé de l’attente. Notre équipe confiance et sécurité a effectivement beaucoup de travail et répond aux requêtes le plus tôt possible.

Nous sommes aujourd’hui le vendredi 26 août 2011 et suis, presque une semaine après le vol de mes deux comptes Twitter principaux, impuissant face à ce qui se passe.

Trois ans d’utilisation de Twitter actuellement égarés, sans savoir si le service sera en mesure de restaurer mes comptes tels qu’ils étaient lorsque j’en perdais le contrôle, avant que ne soient supprimés tous mes followings ainsi que mes tweets.

Beaucoup d’autres interrogations me viennent à l’esprit dont notamment : Quid du hacker ? Suppression de son/ses compte(s) Twitter, bannissement de la plateforme ? Des explications me seront-elles données quant à la méthode employée pour prendre possession des comptes ?

En espérant que tout s’arrange rapidement, je voudrais finalement remercier toutes les personnes qui m’ont apporté leur soutien.


En bref :

Compte @TiChou > @PeeJaySODMG > @SODxGAMERSxLIST

Compte @Waebo > @PollutedPJ > @PollutedPeter > @PeeJayiSOD

Hacker : @PeeJayiSOD > @PeeJaySODMG

L’actuel compte @TiChou m’appartient alors que le compte @Waebo est toujours entre les mains du voleur.


Edit : Très tôt en ce samedi 27 août 2011, je retrouve l’accès à mes comptes @TiChou & @Waebo. Constat : 2 semaines de tweets perdues ainsi que l’ensemble de mes followings sur le compte @TiChou. Le compte @Waebo semble intact.

Merci au support US Twitter et à vous tous pour votre soutien et le partage de cet article.

Baptiste Simon aka TiChou

Ingénieur développeur web dans le secteur du e-commerce et du tourisme mais avant toute chose passionné par internet et ses intarissables ressources.

5 commentaires, pings et rétroliens

  • Fred

    Oh mince… J’suis de tout coeur avec toi. Courage !
    En attendant, continue tes articles ici, toujours très intéressants et bien écrits ! :)

  • Jérôme Cognard

    Mince quelle plaie ces hackers.
    J’ai effectivement eu récemment une alerte « Unfollow @PeeJaySODMG »…

  • TiChou

    @Fred Merci ! :)

    @Jérôme Cognard Yes, c’est ce qui a permis à beaucoup de le remarquer ;)

  • Emmanuel aime attendre

    merde… vraiment…

    Attends mais comment t’as pu te faire hacker tes comptes ? Ok pour trouver ton mdp sur twitter par social engineering ou autre, mais ça veut dire que le mec a aussi eu accès à ta boite mail ?

  • TiChou

    @Manu J’aimerais pouvoir t’en dire plus. Concernant ma boîte mail, c’est ce que j’ai pensé et c’est la raison pour laquelle j’ai changé mon mot de passe pour quelque chose de tout aussi robuste que ce que j’avais jusqu’à présent le dimanche soir. Ca ne l’a pas empêché de me prendre le second compte dans la nuit…

Partenaires et blog à la une