Piratage Twitter : « il n’y a aucune preuve que les pirates aient eu accès aux mots de passe »

by admin
Piratage Twitter : « il n'y a aucune preuve que les pirates aient eu accès aux mots de passe »

Twitter continue son enquête sur le piratage massif d’hier, qui a permis à des pirates d’accéder à des comptes ayant une large audience pour promouvoir une arnaque au bitcoin. D’après ses dernières déclarations, la plateforme n’a trouvé aucune preuve que les pirates ont eu accès à des mots de passe d’utilisateurs.

C’est la raison pour laquelle le réseau social ne prévoit pas de réinitialiser les mots de passe des utilisateurs.

publicité

Une attaque sur des comptes vérifiés

Twitter explique que le piratage résulte d’une « attaque coordonnée d’ingénierie sociale » visant ses employés, ayant eue pour objectif d’accéder à son back-end et ainsi d’utiliser des outils internes pour envoyer des tweets au nom de célèbres utilisateurs vérifiés.

Parmi les comptes piratés, on comptait des personnalités politique, comme l’ancien président des Etats-Unis Barrack Obama et son vice-président – et actuel candidat à l’élection présidentielle – Joe Biden, des célébrités comme Kanye West et Kim Kardashian, mais aussi les comptes de grandes entreprises tech, comme Apple et Uber.

Twitter avait bloqué hier tous les comptes vérifiés, afin d’éviter l’envoi de nouveaux tweets, avant de chasser les pirates de son back-end. Ils ont été bloqués pendant quelques heures avant d’être rétablis.

Enquête en cours et mesures de prévention

Aujourd’hui, Twitter a également empêché tous ses utilisateurs de tweeter des chaînes dont le formatage était similaire à une adresse bitcoin. Cette décision rend la tâche de certains analystes de sécurité et développeurs plus difficile, car cette mesure a également bloqué certains de leurs flux de travail comportant des chaînes d’apparence similaire (comme les hachages de fichiers et les chemins d’accès aux fichiers Git).

Dans les dernières informations sur son enquête, Twitter a également annoncé empêcher certains utilisateurs de changer leurs mots de passe. Cette mesure a été prise pour empêcher le détournement de compte à la suite du piratage d’hier. Seuls les comptes Twitter ayant changé de mot de passe au cours du mois dernier sont concernés.

Twitter rappelle que son enquête est en cours. Les forces de l’ordre américaines se penchent également sur l’incident. D’autres questions liées au piratage et à cette enquête demeurent. Par exemple, les pirates ont-ils eu accès aux messages privés des utilisateurs ? Twitter ayant habilement esquivé la question, le mystère reste entier.

Source : ZDNet.com

Leave a Reply

Related Posts

You May Missed

Discover more from Ultimatepocket

Subscribe now to keep reading and get access to the full archive.

Continue reading