Twitter explică în continuare modul în care au fost piratate sistemele interne

Twitter explique davantage comment les systèmes internes ont été piratés

⌛ Reading Time: 3 minutes

Twitter semble être au top de la situation dans laquelle il a été piraté le 15 juillet 2020. À peine deux semaines plus tard, Twitter a publié des tweets et un article de blog pour donner plus de détails sur la façon dont plusieurs comptes de premier plan, y compris des politiciens et des grandes entreprises, ont été piraté dans une arnaque Bitcoin.

Le hack Twitter du 15 juillet

Twitter était en fait sur l’affaire moins d’une heure après avoir été piraté. De nombreux comptes prestigieux ont été victime d’une arnaque Bitcoin avec chaque compte tweetant un message similaire offrant des milliers de dollars en crypto-monnaie.

Plus d’une heure après l’apparition des messages sur ces comptes, Twitter a désactivé les tweets des comptes pour empêcher la menace de se propager encore plus.

Certes, cela semblait réel par rapport au message viral des médias sociaux qui est souvent transmis, suggérant que Bill Gates distribue de grosses sommes d’argent. Ce hack a publié un message sur son compte déclarant : « Tout le monde me demande de redonner, et c’est le moment. Je double tous les paiements envoyés à mon adresse BTC pour les 30 prochaines minutes. Vous envoyez 1 000 $, je vous renvoie 2 000 $.

Le message promettait : « Ça ne dure que 30 minutes ! Prendre plaisir!” et inclus également une adresse BTC. Encore une fois, c’est similaire aux messages existants, mais on peut supposer qu’il y avait encore des gens qui en ont été victimes.

Le même message est également apparu sur les comptes de l’ancien président américain Barack Obama, de l’ancien vice-président américain Joe Biden, du PDG de Tesla Elon Musk, du PDG d’Amazon Jeff Bezos, du rappeur Kanye West et de l’ancien maire de New York Michael Bloomberg. Même Apple et Uber ont été utilisés dans cette arnaque.

Comment le piratage a été effectué

Alors comment ont-ils fait ? Twitter l’a expliqué dans une série de tweets et un article de blog. Les pirates ont commencé par cibler certains employés de Twitter en utilisant une attaque de spear-phishing par téléphone. Le pirate appelait l’employé et prétendait être une personne de confiance pour obtenir des informations qui lui permettraient d’accéder à un système informatique interne de Twitter.

« Une attaque réussie a obligé les attaquants à accéder à la fois à notre réseau interne ainsi qu’aux informations d’identification spécifiques des employés qui leur ont permis d’accéder à nos outils de support internes », a expliqué Twitter dans un article de blog.

« Tous les employés initialement ciblés n’étaient pas autorisés à utiliser des outils de gestion de compte, mais les attaquants ont utilisé leurs informations d’identification pour accéder à nos systèmes internes et obtenir des informations sur nos processus. »

Cela a permis aux pirates de « cibler des employés supplémentaires qui avaient accès à nos outils de support de compte ».

Cent trente comptes Twitter ont été ciblés. Les pirates ont pu tweeter 45 d’entre eux, accéder à la boîte de réception DM de 36 et télécharger les données Twitter de 7.

Alors que les outils, contrôles et processus internes de Twitter sont constamment mis à jour et améliorés, il « examine attentivement » comment il peut les rendre plus sûrs. »

Twitter a déjà été victime de piratages, tels que le canular Twitter de l’année de naissance virale et a également été utilisé pour s’en tirer avec 180 000 $ en Bitcoins dans un piratage très similaire à celui du 15 juillet en se faisant passer pour Elon Musk.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.