Piratage Twitter : les données de 8 comptes ont été téléchargées

by admin
Piratage Twitter : les données de 8 comptes ont été téléchargées

Twitter a donné des nouvelles de l’enquête sur l’incident de sécurité survenu mercredi dernier sur la plateforme, lorsque des pirates informatiques étaient entrés dans son back-end, puis avait fait la promotion d’une arnaque au bitcoin par le biais de comptes vérifiés et très médiatisés.

L’incident a fait parler de lui, car les pirates ont compris les comptes de nombreuses personnalités influentes du monde politique, comme Barrack Obama et Joe Biden ; technologique, comme Elon Musk et Jeff Bezos, mais aussi les sociétés Apple et Uber ; ou encore du show-business, comme Kanye West et Kim Kardashian ; et bien d’autres.

publicité

Les yeux du monde entier étant tourné sur la réponse du réseau social, Twitter met à jour régulièrement son fil d’informations concernant son enquête, alors que les équipes de sécurité passent au crible les logs pour comprendre ce qui s’est passé et qui est derrière l’intrusion.

Les mises à jour étant nombreuses, voici un résumé de ce que Twitter a révélé jusqu’à maintenant :

  • L’incident a eu lieu le mercredi 15 juillet 2020.
  • Twitter pense que les pirates ont utilisé des techniques d’ingénierie sociale pour accéder aux comptes d’employés de l’entreprise.
  • Le New York Times rapporte que les pirates auraient utilisé les comptes Slack des employés et trouvé des identifiants pour le back-end de Twitter dans un canal. Twitter n’a pas confirmé cette information.
  • Twitter a révélé que les pirates avaient réussi à passer au travers de la protection à deux facteurs, mais sans préciser s’il s’agissait du back-end ou des comptes Slack.
  • Après avoir accédé au back-end de Twitter, les pirates ont utilisé les outils de support technique internes de Twitter pour interagir avec les comptes.
  • Les pirates ont interagi avec 130 comptes, selon Twitter.
  • Les attaquants ont réussi à réinitialiser le mot de passe, se connecter au compte et envoyer des tweets pour promouvoir l’arnaque sur 45 comptes.
  • Twitter soupçonne les pirates d’avoir voulu vendre l’accès à certains comptes compromis. En effet, il s’agit de certains comptes très convoités.
  • Les pirates sont parvenus à télécharger les données, via la fonction “Vos données Twitter”, de 8 comptes.
  • Twitter n’a pas précisé si ces données comprenaient des messages privés, ou si l’outil de support permettait de les visualiser.
  • Les 8 comptes en question n’étaient pas des comptes vérifiés.
  • Twitter a contacté directement les propriétaires de ces comptes.
  • Dès la révélation de l’incident, Twitter a bloqué tous les comptes vérifiés, qui n’ont pas pu tweeter pendant plusieurs heures, afin de pouvoir mener l’enquête.
  • Il était également impossible pour certains utilisateurs de réinitialiser leur mot de passe, ce dans le but d’empêcher les pirates de détourner de nouveaux comptes.
  • Ces blocages ont duré quelques heures seulement, et toutes les fonctionnalités ont finalement été rétablies.
  • D’après Twitter, il n’y a aucune raison de croire que les pirates ont eu accès à des mots de passe en clair, et qu’il est peu probable qu’ils continuent à réinitialiser des mots de passe à l’avenir.
  • Cependant, les attaquants ont eu accès à des informations comme les adresses e-mail et les numéros de téléphone pour les comptes ciblés.
  • Les forces de l’ordre sont également en train de mener leur enquête.

Source : ZDNet.com

Leave a Reply

Related Posts

You May Missed

Discover more from Ultimatepocket

Subscribe now to keep reading and get access to the full archive.

Continue reading