- Twitter dit qu’un outil interne a été utilisé pour pirater des comptes de haut niveau.
- Les pirates ont apparemment utilisé l’outil pour modifier les adresses e-mail associées aux comptes affectés.
- Twitter s’efforce de restaurer tous les comptes piratés, mais y a verrouillé l’accès pour l’instant.
La violation massive par Twitter de comptes prestigieux appartenant à des célébrités, des politiciens, des sociétés de mille milliards de dollars et d’autres personnalités publiques a pris d’assaut Internet. Twitter a été piraté à plusieurs reprises auparavant, mais pas à une échelle sans précédent impliquant une attaque simultanée contre des comptes importants.
Alors, comment les pirates ont-ils réussi à réussir cette attaque à grande échelle contre l’une des plateformes de médias sociaux les plus populaires? Twitter a maintenant une réponse.
La société a confirmé que ses propres systèmes et outils d’administration internes ont été exploités par des pirates pour accéder à des comptes populaires.
« Nous avons détecté ce que nous pensons être une attaque d’ingénierie sociale coordonnée par des personnes qui ont réussi à cibler certains de nos employés ayant accès aux systèmes et outils internes », a écrit Twitter dans un tweet fileté expliquant ce qui s’est passé. «Nous savons qu’ils ont utilisé cet accès pour prendre le contrôle de nombreux comptes très visibles (y compris vérifiés) et tweeter en leur nom.»
Vous pouvez lire l’intégralité du fil de tweet ci-dessous.
Notre enquête est toujours en cours mais voici ce que nous savons jusqu’à présent:
– Assistance Twitter (@TwitterSupport) 16 juillet 2020
Violation de Twitter: qui était responsable?
La déclaration de Twitter semble suggérer que plusieurs personnes ont été impliquées dans le piratage. Cependant, le TechCrunch Un rapport du début de la journée affirme que l’attaque a été orchestrée par un pirate informatique qui s’appelle Kirk. Des sources indiquent à la publication que Kirk a gagné plus de 100 000 $ en quelques heures seulement après avoir pris le contrôle de l’outil interne Twitter.
Le pirate a utilisé cet outil d’administration pour réinitialiser les adresses e-mail associées aux comptes affectés et a ensuite poussé le message d’escroquerie cryptographique douteux. Découvrez la capture d’écran de l’outil Twitter exploité ci-dessous.
Pendant ce temps, un rapport de Carte mère affirme qu’un employé de Twitter était responsable de ce gâchis. Deux sources impliquées dans la violation ont déclaré au point de vente qu’un initié de la société faisait partie intégrante des hacks et qu’ils étaient payés pour le travail.
Twitter, cependant, ne l’a pas confirmé. Un porte-parole a déclaré Carte mère que la plate-forme étudie toujours le problème. L’entreprise ne sait pas si un employé a détourné les comptes ou a donné aux pirates l’accès à l’outil d’administration.
Quoi qu’il se soit passé, Twitter va sûrement supporter le plus gros de cette dernière brèche pour longtemps. Il a également vu une baisse des cours des actions en raison des hacks de haut niveau et pourrait faire face à un examen supplémentaire de la part des autorités à l’avenir.
Pour l’instant, Twitter a verrouillé tous les comptes concernés et n’accordera l’accès aux propriétaires qu’une fois qu’ils pourront être restaurés en toute sécurité.
« En interne, nous avons pris des mesures importantes pour limiter l’accès aux systèmes et outils internes pendant que notre enquête se poursuit. Plus de mises à jour à venir alors que notre enquête se poursuit », a déclaré la société dans son dernier message sur le canal de support.
Vous souhaitez en savoir plus sur la sécurité et la confidentialité en ligne? Consultez ces liens ci-dessous.
