Le compte du PDG de Twitter, Jack Dorsey, a été compromis il y a quelques mois après que son numéro de téléphone ait été repris lors d’une attaque de permutation de cartes SIM. L’année dernière, deux employés ont été accusés d’avoir abusé de leur accès aux ressources internes de Twitter et d’avoir aidé l’Arabie saoudite à espionner des dissidents vivant à l’étranger.

Bien que Twitter n’ait pas encore communiqué tous les détails de cet incident, nous pouvons constater que différentes causes profondes dans des affaires précédentes ont conduit à des résultats similaires. Qu’il s’agisse d’employés mécontents ou d’attaques d’ingénierie sociale sur mesure, le véritable problème est la difficulté de limiter l’accès aux ressources internes et de les empêcher de devenir un point de défaillance unique.

Cette fois, cependant, il semble que Twitter prenne des mesures pour empêcher que de tels incidents ne se reproduisent à l’avenir, en rendant moins accessibles des outils tels que celui qui a vraisemblablement été utilisé dans cette attaque :

En fait, le compromis de Twitter montre que dans le monde d’aujourd’hui où les pertes de données sont de plus en plus fréquentes, les entreprises n’ont guère d’autre choix que de prendre des mesures pour protéger les données sensibles. Les données confidentielles des employés et des clients, les documents juridiques et la propriété intellectuelle sont exposés quotidiennement à des parties indésirables.