Posté le juillet 31, 2020 à 14:44
LES HACKERS DE TWITTER ONT UTILISÉ LE SPEAR PHISHING PAR TÉLÉPHONE DANS UN PIRATAGE DE MASSE
Twitter a fait la une des journaux en raison de la violation de son système. Au fur et à mesure que les informations sur le piratage sont publiées, il a été révélé qu’un certain nombre d’employés avaient été explicitement visés par des attaques de type spear phishing par téléphone.
C’est ce qu’a annoncé jeudi le géant des médias sociaux. Après que les hackers aient échoué à accéder aux outils d’assistance aux comptes grâce aux informations d’identification des employés qu’ils avaient volées, ils ont réessayé, en ciblant d’autres employés. Par chance, ces employés ont eu l’accès nécessaire aux outils qu’ils voulaient.
Les informations sont dévoilées petit à petit
Dans un post, les responsables de Twitter ont expliqué que l’attaque a permis d’exploiter les vulnérabilités humaines du système de Twitter, en trompant un certain nombre d’employés.
Bien sûr, Twitter s’est rapidement réengagé à protéger les informations privées, promettant que l’entreprise prend cette responsabilité très au sérieux. Selon la déclaration de la plateforme de médias sociaux, c’est un rappel brutal de l’importance de chaque personne au sein de l’équipe de Twitter.
Sur un point important, Twitter a révélé que sept des comptes piratés ont vu leurs données personnelles téléchargées. Cependant, la plateforme de médias sociaux a jugé bon de garder l’identité de ces comptes piratés pour eux-mêmes, dans leurs tentatives infinies de réduire les dommages.
Une arnaque massive au Bitcoin
Ce post est le dernier point sur les enquêtes de Twitter concernant le piratage massif de la plateforme. Ce piratage, qui s’est produit le 15 juillet, a détourné les comptes Twitter de certaines des personnalités les plus connues de Twitter, qu’il s’agisse de célébrités, de cadres ou d’hommes politiques. Les hackers ont ensuite utilisé ces comptes pour associer les arnaques au Bitcoin, et ont abusé des comptes de grands noms comme Bill Gates, Joe Biden, Kanye West et Elon Musk pour faciliter leur arnaque.
Twitter n’a pu reprendre le contrôle de ces comptes qu’au bout de quelques heures, certains d’entre eux faisant l’objet d’une lutte acharnée entre Twitter et les hackers. À plusieurs reprises, ils ont réussi à reprendre le compte Twitter, poursuivant leurs propres agendas sadiques.
Ce n’est que quelques heures après que la violation a été contenue que Twitter a finalement répondu, en détaillant comment la plateforme a perdu le contrôle de ses systèmes administratifs internes. La raison de cette perte de contrôle était due au fait qu’une personne au sein des employés de l’entreprise avait été contrainte, payée ou autrement trompée pour les aider. Depuis lors, des mises à jour régulières ont été fournies par les responsables de l’entreprise.
L’une des plus récentes, datant de la semaine dernière, a révélé que les hackers ont réussi à lire les messages privés de 36 comptes piratés, 130 des utilisateurs concernés ayant des numéros de téléphone, ainsi que des messages privés, visibles par les hackers.
Restructuration en cours
Suite à ce piratage, les critiques se sont rapidement accumulées sur Twitter. Un argument clé présenté était que Twitter n’avait pas mis en place un système de contrôle adéquat pour prévenir les initiés de l’entreprise, ainsi que les personnes qui les ciblent, d’obtenir des informations sensibles sur les utilisateurs.
Depuis lors, Twitter a juré haut et fort de découvrir comment les personnes extérieures ont réussi à accéder aux systèmes internes sensibles, et de prendre des mesures pour empêcher qu’une telle attaque ne se produise à l’avenir.
Dans la dernière mise à jour, une explication détaillée a été donnée sur la manière dont les systèmes internes et les outils de compte fonctionnent pour les employés de Twitter. Depuis lors, Twitter a déclaré que l’accès des employés aux systèmes et outils internes a été considérablement réduit au fur et à mesure de la poursuite de l’enquête.
Une gamme de services a été temporairement limitée en conséquence, mais le plus touché est le service qui permet aux utilisateurs de télécharger leurs données Twitter.
En raison de tous les développements en cours, Twitter a déclaré qu’il serait plus lent à répondre aux demandes d’assistance pour les comptes, ainsi qu’aux applications de sa plateforme de développement et aux Tweets signalés en général. Bien que des excuses aient été présentées pour ces retards, Twitter les décrit comme des précautions obligatoires afin d’apporter les changements à son processus dont la plateforme a besoin pour s’assurer que cet incident ne se reproduira plus jamais.