Twitter, l’hameçonnage ciblé derrière le récent piratage

Une attaque d’hameçonnage ciblée sur «un petit nombre d’employés» est ce qui a conduit à l’attaque majeure sans précédent contre des comptes Twitter vérifiés pour diffuser une arnaque de Bitcoin.

La société a partagé une mise à jour sur la situation. Rappelez vous, le piratage s’était produit le 15 juillet, lorsque 130 comptes d’utilisateurs vérifiés tels que Bill Gates, Elon Musk, Apple et Uber ont chacun été détournés en même temps pour promouvoir une arnaque concernant une transaction de crypto-monnaie.

«Cette attaque reposait sur une tentative significative et concertée d’induire en erreur certains employés et d’exploiter les vulnérabilités humaines, pour accéder à nos systèmes internes», a déclaré la société dans sa mise à jour. «C’était un rappel frappant de l’importance de chaque membre de notre équipe dans la protection de notre service.»

twitter

Le jour de l’attaque, Twitter a révélé que les comptes avaient été victimes d’une compromission des systèmes internes de l’entreprise par un groupe de pirates non identifiés qui avaient réussi à accéder aux outils de l’entreprise Twitter et à obtenir les privilèges des employés. Twitter n’avait pas encore confirmé exactement comment les pirates avaient accès à ces outils internes, un point que l’entreprise a maintenant clarifié.

Pour mener cette attaque, les pirates informatiques devaient accéder au réseau interne de Twitter via les informations d’identification spécifiques des employés, a déclaré la société.

Étant donné que tous les employés initialement ciblés n’avaient pas l’autorisation d’utiliser les outils de gestion de compte clés de l’attaque, les attaquants ont utilisé une approche en deux étapes pour me piratage, selon Twitter. Selon le message, ils ont d’abord utilisé les informations d’identification initiales qu’ils ont piratées pour accéder à certains des systèmes internes de Twitter et obtenir des informations sur les processus de l’entreprise.

«Ces connaissances leur ont ensuite permis de cibler des employés supplémentaires qui avaient accès à nos outils de support de compte», a déclaré la société. «En utilisant les informations d’identification des employés ayant accès à ces outils, les attaquants ont ciblé 130 comptes Twitter, tweetant finalement avec seulement 45 comptes, accédant à la boîte de réception [de messages directs (DM)] de 36 comptes et téléchargeant les données Twitter de 7 comptes.»

Un représentant élu aux Pays-Bas était l’un de ceux dont les DM (messages directs) ont été divulgués. Cependant, les attaquants n’ont accédé aux données d’aucun des anciens élus américains dont les comptes ont été piratés, a déclaré la société.

Une fois qu’ils ont pris connaissance de l’attaque, Twitter a immédiatement verrouillé des milliers de comptes vérifiés appartenant à des utilisateurs de Twitter et à des entreprises pour essayer d’empêcher les pirates de perpétrer l’arnaque. L’attaque impliquait l’envoi de tweets à partir de chacun des comptes piratés pour promouvoir une arnaque de Bitcoin, qui promettait de doubler la valeur de la devise Bitcoin envoyée à un portefeuille spécifique.

twitter hameçonnage

Twitter prend des mesures suite à l’attaque d’hameçonnage

Twitter a reconnu qu’il y avait eu «des inquiétudes suite à cet incident concernant nos outils et les niveaux d’accès des employés», et a déclaré qu’ils prenaient des mesures et mettaient à jour leurs outils de compte pour les rendre plus «sophistiqués» afin d’éviter une telle violation à l’avenir.

Ces étapes incluent la limitation significative de l’accès aux outils et systèmes internes pour assurer la sécurité continue du compte pendant que l’entreprise termine son enquête. Cela entraînera malheureusement une certaine interruption du service du compte utilisateur, y compris la limitation de l’accès à la fonction de téléchargement de données Twitter et à d’autres processus, a reconnu Twitter.

«Nous serons plus lents à répondre aux besoins de support de compte, aux tweets et applications signalés à notre plate-forme de développement», a déclaré la société dans la mise à jour. “Nous sommes désolés pour les retards que cela entraîne, mais nous pensons que c’est une précaution nécessaire car nous apportons des changements durables à nos processus et à nos outils à la suite de cet incident.”

L’entreprise continue d’enquêter sur l’attaque et de travailler avec les «autorités compétentes» pour identifier les responsables. En attendant, il y a toujours des spéculations généralisées et des preuves rapportées sur qui pourrait être derrière le piratage, mais aucune conclusion solide.

Certaines des preuves les plus solides sur les auteurs potentiels ont été publiées dans un certain nombre de rapports faisant état de la vente d’accès au compte Twitter par des pirates obsédés par les soi-disant «OG handles», qui sont des noms de profil à caractères courts qui confèrent une mesure de statut et richesse dans certaines communautés en ligne.

Une autre théorie plausible a également émergé autour des captures d’écran des outils internes de Twitter qui sont apparus sur des forums clandestins avant les attaques en raison d’un pot-de-vin d’un employé solitaire de Twitter, mais Twitter a plus tard réfuté cette affirmation.

Le FBI prendrait la tête de l’enquête en raison des énormes ramifications de l’incident sur la vie privée, la législation et les affaires.

S’abonner
Notifier de
guest
0 Commentaires
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x