Twitter dit qu'une attaque de phishing par téléphone a conduit à son arnaque Bitcoin – Review Geek

Twitter dit qu'une attaque de phishing par téléphone a conduit à son arnaque Bitcoin – Review Geek

Un logo Twitter taché entouré de binaire.
DANIEL CONSTANTE / Shutterstock

Récemment, Twitter a subi un piratage géant qui a conduit à des comptes vérifiés de haut niveau tweetant des escroqueries Bitcoin. Des pirates informatiques ont réussi à infiltrer les systèmes de Twitter et à utiliser les outils internes de l'entreprise pour réquisitionner des comptes Twitter pour Bill Gates, Elon Musk, Apple, etc. Maintenant dans une nouvelle mise à jour, Twitter affirme qu'une campagne de phishing par téléphone a entraîné tous les dégâts.

Alors que nous savions que les pirates utilisaient jusqu'à présent une forme de tactique d'ingénierie sociale, nous pouvions spéculer sur la méthode spécifique utilisée. Twitter affirme que les pirates ont ciblé les employés via une attaque de phishing par téléphone. Vraisemblablement, cela impliquait d'appeler les employés de Twitter et de se faire passer pour des employés de la sécurité ou des collègues. Si cela vous semble être une scène d’un mauvais film de piratage, vous n’avez pas tort.

Tous les employés de Twitter n'ont pas accès aux outils de modification de compte. Ainsi, bien que les pirates informatiques aient réussi à compromettre les comptes des employés, cela ne leur a pas immédiatement donné accès aux outils pour prendre le contrôle des comptes. Mais cet accès a permis aux pirates d’examiner les structures internes de Twitter et de déterminer quels employés étaient de meilleures cibles.

À partir de là, les pirates ont ciblé les employés avec un accès de modification de compte. Une fois qu'ils ont eu les outils, ils ont commencé le vrai travail. Au cours de plusieurs heures, les pirates ont ciblé 130 comptes, tweeté à partir de 45 et accédé aux messages directs de 36 utilisateurs. En outre, ils ont téléchargé les données de sept comptes (contre huit que la société avait réclamés).

Par la suite, Twitter a désactivé les outils utilisateur pour aider à endiguer la vague de dégâts, et bien que la plupart de ces options soient de nouveau en ligne, la fonction «télécharger vos données» reste désactivée.

Twitter indique qu'il étudie des moyens de prévenir une autre attaque comme celle-ci, notamment «l'amélioration de nos méthodes de détection et de prévention des accès inappropriés à nos systèmes internes et la priorisation des travaux de sécurité dans de nombreuses équipes».

La source: Twitter

Articles similaires

Virgin Media lance son haut débit Gigabit rapide au Pays de Galles

Virgin Media lance son haut débit Gigabit rapide au Pays de Galles

Le Best of 2020 de l’App Store consiste à se débrouiller pendant un an à oublier

Le Best of 2020 de l’App Store consiste à se débrouiller pendant un an à oublier

Comment copier des captures d’écran de Nintendo Switch sur un PC via USB

Comment copier des captures d’écran de Nintendo Switch sur un PC via USB

Amazon trouve des remplaçants pour les précommandes Sony PS5 manquantes / volées

Amazon trouve des remplaçants pour les précommandes Sony PS5 manquantes / volées

Articles récents