Twitter affirme que l’attaque massive a été causée par le harponnage et rapporte de nouvelles données sur la cyberattaque qu’elle a subie le 15 juillet.
Le réseau social a déclaré le 30 juillet via son blog de soutien que l’attaque massive avec laquelle les pirates ont détourné les comptes de personnalités publiques telles que Jeff Bezos et Elon Musk et l’arnaque Bitcoin était le résultat d’une attaque de spear-phishing.
Comment les pirates ont-ils mené une attaque de spear-phishing sur Twitter?
Pour mener à bien l’attaque, les pirates avaient besoin d’accéder aux informations d’identification des employés de Twitter qui avaient l’autorisation d’utiliser les outils de support et d’administration de compte. Pour cette raison, le Twitter social affirme que l’attaque massive était basée sur un type d’escroquerie connu sous le nom de phishing qui se présente généralement sous la forme d’un fichier ou d’un lien, généralement caché au milieu des e-mails, ce qui rend difficile la détection des logiciels de sécurité.
- Comment programmer des tweets, sans rien installer sur Twitter?
- Twitter teste un bouton pour limiter qui peut vous répondre
«Tous les employés initialement attaqués n’avaient pas l’autorisation d’utiliser les outils de gestion de compte, mais les attaquants ont utilisé leurs informations d’identification pour accéder à nos systèmes internes et obtenir des informations sur nos processus», explique Twitter et ajoute: »
“Cela leur a permis de cibler des employés supplémentaires qui avaient accès à nos outils de support de compte.”
La plate-forme a récemment reconnu que les pirates ont également téléchargé les données de jusqu’à huit des 130 comptes compromis via son propre outil de réseau social qui permet aux utilisateurs de télécharger leurs messages directs, photos, vidéos, carnets d’adresses et autres données telles que des informations démographiques et d’intérêt. Il a également signalé que les attaquants avaient pu accéder aux boîtes de réception de 36 de ces comptes.
Twitter affirme que l’attaque massive a été causée par le spear-phishing
Et après?
En raison du profil élevé des utilisateurs concernés sur Twitter, le FBI a récemment ouvert une enquête officielle contre Twitter pour des raisons de sécurité nationale. Le FBI semble préoccupé par le fait que les vulnérabilités qui ont conduit à l’attaque coordonnée pourraient être utilisées pour plus qu’une simple escroquerie Bitcoin.
À la suite du piratage, la plate-forme a pris des mesures drastiques malgré le refus à tout moment que les mots de passe aient été divulgués. Le réseau social a rapporté le 16 juillet qu’il avait pris la décision de bloquer tous les utilisateurs qui avaient changé (ou avaient essayé de changer) leur mot de passe au cours des 30 derniers jours.
