Après le tristement célèbre piratage de Twitter à la mi-juillet, le géant des médias sociaux a publié une nouvelle mise à jour de son enquête, indiquant que les auteurs ont réussi à cibler un petit nombre d'employés grâce à une attaque de spear phishing téléphonique.
Une attaque de phishing a provoqué le piratage de Twitter
Suite à l'attaque flagrante contre son réseau, Twitter a été assez transparent dans ses enquêtes, du moins selon les mises à jour régulières partagées par l'entreprise. Dans le Le dernier, la plateforme de médias sociaux a souligné à nouveau que l'enquête des forces de l'ordre se poursuit et qu'ils ont réussi à découvrir la source de la vulnérabilité initiale.
« L’ingénierie sociale survenue le 15 juillet 2020 a ciblé un petit nombre d’employés par le biais d’une attaque de spear phishing téléphonique. Une attaque réussie nécessitait que les attaquants obtiennent l'accès à la fois à notre réseau interne ainsi qu'aux informations d'identification spécifiques des employés qui leur permettaient d'accéder à nos outils d'assistance internes. – lit la mise à jour.
Même si tous les employés ciblés n'étaient pas autorisés à utiliser les outils de gestion de compte, les auteurs ont exploité leurs identifiants pour accéder aux systèmes internes et obtenir des informations précieuses sur les processus et opérations de Twitter. En acquérant ces données, les attaquants se sont concentrés sur les employés ayant accès aux outils de support du compte.
En fin de compte, en utilisant ces informations d’identification, les pirates ont attaqué 130 comptes Twitter, tweeté à partir de 45, accédé à la boîte de réception DM de 36 et téléchargé les données de 7.
La récente mise à jour affirmait également que Twitter avait contacté directement chaque propriétaire de compte concerné et « s'est efforcé de restaurer l'accès à tous les comptes qui auraient pu être temporairement verrouillés au cours de nos efforts de remédiation ». L'entreprise a également limité l'accès à ses outils et systèmes internes pour garantir une sécurité renforcée jusqu'à la fin de l'enquête.
Piratage de Twitter : la brève histoire
As CryptoPotato rapporté Le 15 juillet, de nombreux comptes de particuliers et d’entreprises liés aux crypto-monnaies ont été piratés. En conséquence, le même message est apparu sur chacun, contenant un partenariat suspect et une offre de restituer 5,000 XNUMX BTC à la communauté.
Quelques minutes plus tard, l'attaque atteint les comptes de Bill Gates, Barack Obama, Joe Biden, Kanye West, Elon Musk, Jeff Bezos, Apple, Uber, etc. Le message était légèrement différent, mais l’idée finale était la même : « rendre 5,000 XNUMX BTC ». Tout ce que les gens devaient faire pour obtenir une partie de cette somme massive était d’envoyer des fonds en bitcoins à une adresse spécifique et d’attendre de recevoir le double de ce montant.
Inutile de dire qu’il s’agissait apparemment d’une fausse arnaque aux cadeaux Bitcoin. Cependant, beaucoup de gens sont tombés dans le piège, car certains rapports indiquent que plus de 120,000 XNUMX $ en BTC ont été envoyés à ces adresses frauduleuses.
Cliquez ici pour commencer à trader sur BitMEX et recevez 10% de réduction sur les frais pendant 6 mois.