Agence web » Actualités du digital » Twitter dit qu'une attaque de phishing par téléphone a conduit à son arnaque Bitcoin

Twitter dit qu'une attaque de phishing par téléphone a conduit à son arnaque Bitcoin

ParTremplin Numérique Publié le
Un logo Twitter taché entouré de binaire.
DANIEL CONSTANTE / Shutterstock

Récemment, Twitter a subi un piratage géant qui a conduit à des comptes vérifiés de haut niveau tweetant des escroqueries Bitcoin. Des pirates informatiques ont réussi à infiltrer les systèmes de Twitter et à utiliser les outils internes de l'entreprise pour réquisitionner des comptes Twitter pour Bill Gates, Elon Musk, Apple, etc. Maintenant dans une nouvelle mise à jour, Twitter affirme qu'une campagne de phishing par téléphone a entraîné tous les dégâts.

Alors que nous savions que les pirates utilisaient jusqu'à présent une forme de tactique d'ingénierie sociale, nous pouvions spéculer sur la méthode spécifique utilisée. Twitter affirme que les pirates ont ciblé les employés via une attaque de phishing par téléphone. Vraisemblablement, cela impliquait d'appeler les employés de Twitter et de se faire passer pour des employés de la sécurité ou des collègues. Si cela vous semble être une scène d’un mauvais film de piratage, vous n’avez pas tort.

Tous les employés de Twitter n'ont pas accès aux outils de modification de compte. Ainsi, bien que les pirates informatiques aient réussi à compromettre les comptes des employés, cela ne leur a pas immédiatement donné accès aux outils pour prendre le contrôle des comptes. Mais cet accès a permis aux pirates d’examiner les structures internes de Twitter et de déterminer quels employés étaient de meilleures cibles.

À partir de là, les pirates ont ciblé les employés avec un accès de modification de compte. Une fois qu'ils ont eu les outils, ils ont commencé le vrai travail. Au cours de plusieurs heures, les pirates ont ciblé 130 comptes, tweeté à partir de 45 et accédé aux messages directs de 36 utilisateurs. En outre, ils ont téléchargé les données de sept comptes (contre huit que la société avait réclamés).

Par la suite, Twitter a désactivé les outils utilisateur pour aider à endiguer la vague de dégâts, et bien que la plupart de ces options soient de nouveau en ligne, la fonction «télécharger vos données» reste désactivée.

Twitter indique qu'il étudie des moyens de prévenir une autre attaque comme celle-ci, notamment «l'amélioration de nos méthodes de détection et de prévention des accès inappropriés à nos systèmes internes et la priorisation des travaux de sécurité dans de nombreuses équipes».

La source: Twitter

★★★★★

Tremplin Numérique

La rédaction de Tremplin Numérique, agence web française. Nos auteurs vous fournissent quotidiennement et gratuitement les dernières actualités tech et digital, en France et dans le monde.