Discussion :

[Axel Lecomte]

Twitter : des dizaines de millions de comptes ont été la cible d'un piratage massif aux cryptomonnaies,
les auteurs de l'attaque ont pu obtenir près de 13 BTC, soit plus de 100 000 euros

Hier après-midi, les comptes Twitter de personnalités telles que Bill Gates, Elon Musk, Barack Obama, ainsi que de grandes entreprises comme Apple ou Uber, ont été piratés pour la diffusion d'une arnaque aux cryptomonnaies. Les tweets frauduleux publiés sur les comptes piratés incitaient les internautes à transférer des bitcoins à des adresses spécifiques, promettant de rembourser un montant supérieur à celui envoyé par les potentielles victimes. Jusqu'à présent, des dizaines de millions d'abonnés ont été ciblés et l'attaque a rapporté 12,86 BTC aux malfaiteurs, soit plus de 103 000 euros, rapporte le site spécialisé Blockchain.com.

Twitter a confirmé l'existence de l'attaque quelques heures après la publication des messages. L'entreprise a ensuite annoncé le début d'une enquête.

Twitter a livré quelques détails sur l'avancée de cette enquête, qui est encore en cours :

« Nous avons détecté ce que nous pensons être une attaque coordonnée d'ingénierie sociale par des personnes qui ont réussi à cibler certains de nos employés ayant accès aux systèmes et outils internes » ;

« Nous savons qu'ils ont utilisé cet accès pour prendre le contrôle de nombreux comptes très visibles (y compris vérifiés) et tweeter en leur nom. Nous examinons les autres activités malveillantes qu'ils ont pu mener ou les informations auxquelles ils ont pu accéder et nous vous en dirons plus ici au fur et à mesure » ;

« Dès que nous avons eu connaissance de l'incident, nous avons immédiatement verrouillé les comptes concernés et retiré les Tweets envoyés par les attaquants » ;

« Nous avons également limité les fonctionnalités pour un groupe de comptes beaucoup plus important, comme tous les comptes vérifiés (même ceux qui ne présentent aucune preuve d'être compromis), tout en continuant à enquêter de manière approfondie sur ce problème » ;

« Cela a été perturbateur, mais c'était une étape importante pour réduire les risques. La plupart des fonctionnalités ont été restaurées, mais nous pourrions prendre d'autres mesures et nous vous tiendrons au courant si nous le faisons » ;

« Nous avons verrouillé les comptes qui ont été compromis et nous ne rétablirons l'accès au propriétaire du compte original que lorsque nous serons certains de pouvoir le faire en toute sécurité » ;

« En interne, nous avons pris des mesures importantes pour limiter l'accès aux systèmes et outils internes pendant que notre enquête est en cours. D'autres mises à jour sont à venir au fur et à mesure de la progression de notre enquête ».

Cette attaque a soulevé des questions sur les mesures prises précédemment par Twitter pour sécuriser les comptes de ses abonnés. « Il est clair que l'entreprise ne fait pas assez pour se protéger », a par exemple déclaré Oren Falkowitz, ancien PDG de la société de cybersécurité Area 1 Security. « Nous avons de la chance qu'étant donné le pouvoir d'envoyer des tweets à partir des comptes de nombreuses personnes célèbres, la seule chose que les hackers ont faite est d'escroquer environ 110 000 dollars en bitcoins à environ 300 personnes », a-t-il ajouté.


Source : Twitter, Reuters, Blockchain.com

Et vous ?

Pensez-vous que Twitter et les autres plateformes de médias sociaux arriveront à prendre des mesures adéquates pour éviter des attaques de ce type ?
Quel est votre avis sur cette attaque ?

Voir aussi :

La technique très simple qui a permis de pirater le compte Twitter de Jack Dorsey, pour ensuite envoyer des tweets racistes à plus de 4 millions de personnes avant d'être sécurisé
L'armée électronique syrienne pirate le compte Twitter du quotidien français « Le Monde », après avoir infiltré son outil de publication
Twitter permet maintenant d'utiliser l'authentification à deux facteurs sans numéro de téléphone, mais il faudra activer la confirmation via une application pour continuer à profiter de 2FA
Twitter informe qu'il pourrait avoir utilisé des données d'utilisateurs sans permission pour de la publicité, à cause d'une faille de sécurité
Le FBI veut renforcer son niveau de surveillance des médias sociaux en collectant plus de données, dont les identifiants et les numéros de téléphone

[BufferBob]

une attaque coordonnée d'ingénierie sociale par des personnes qui ont réussi à cibler certains de nos employés ayant accès aux systèmes et outils internes (...) ils ont utilisé cet accès pour prendre le contrôle de nombreux comptes très visibles (y compris vérifiés) et tweeter en leur nom.

propre. 👌

[Mubelotix]

Ahah c'était donc ça la notif. Ils disent que c'était hier mais je l'ai eu aujourd'hui à 11 heures. Ça montre qu'ils n'ont même pas réussi à empêcher les notifications de continuer de s'envoyer alors que les tweets sont supprimés. Ce genre d'arnaque est sans doute la plus connue et populaire sur twitter. C'est limite devenu une plaisanterie mais apparemment il reste des incorruptibles.

[Stéphane le calme]

Les hackers ont convaincu un employé de Twitter de les aider à prendre le contrôle des comptes,
qui ont servi à diffuser l'arnaque aux cryptomonnaies

Un initié de Twitter serait responsable d'une vague de prises de contrôle de comptes de personnalités publiques et entreprises qui a eu lieu mercredi, selon des captures d'écran divulguées et deux sources qui ont été derrière cette reprise de comptes.

Mercredi, un pic de personnalités telles que Joe Biden, Elon Musk, Bill Gates, Barack Obama et d'entreprises comme Uber et Apple, ont été utilisé pour lancer la diffusion d'une arnaque aux cryptomonnaies. Les tweets frauduleux publiés sur les comptes piratés incitaient les internautes à transférer des bitcoins à des adresses spécifiques, promettant de rembourser le double du montant envoyé par les potentielles victimes.

392 transactions ont été effectuées pour un total de 12,86 bitcoins (environ 102 500 euros) transférés à l'un des portefeuilles des arnaqueurs.

« Nous sommes passés par un représentant qui a littéralement fait tout le travail pour nous », a déclaré l'une des sources. La deuxième source a ajouté avoir payé l'initié Twitter. Un porte-parole de Twitter a déclaré que l'entreprise enquêtait toujours sur le fait que l'employé ait détourné les comptes lui-même ou donné à des pirates l'accès à l'outil.

Les comptes ont été repris à l'aide d'un outil interne sur Twitter, comme le suggèrent les captures d'écran et le précisent les sources, qui ont obtenu l'anonymat pour pouvoir s'exprimer librement sur l'incident. L'une des captures d'écran montre le panneau et le compte de Binance ; Binance est l'un des comptes dont les escrocs ont pris le contrôle. Selon les captures d'écran, certains des comptes semblent avoir été compromis en changeant l'adresse e-mail qui leur est associée à l'aide de l'outil.

Le panneau Twitter a également été utilisé pour changer la propriété de certains comptes dits OG - comptes qui ont un identifiant composé d'un ou deux caractères seulement - ainsi que pour faciliter le tweet des escroqueries de cryptomonnaie à partir des comptes de personnalités publiques. Twitter a supprimé certaines captures d'écran du panneau et a suspendu les utilisateurs qui les ont tweetés, affirmant que les tweets violent ses règles.

Ce panneau est un exemple frappant de la question de l'accès aux données d'initiés dans les entreprises technologiques. Alors que dans d'autres cas, des escrocs ont soudoyé des employés pour qu'ils se servent de ces outils sur des utilisateurs individuels, dans ce cas, l'accès a conduit à la reprise de certains des plus grands comptes sur la plateforme de médias sociaux et à des arnaques liées au bitcoin dans le but de générer des revenus.

Twitter donne des informations sur l'avancée de ses enquêtes

« Notre enquête est toujours en cours, mais voici ce que nous savons jusqu'à présent:

Nous avons détecté ce que nous pensons être une attaque d'ingénierie sociale coordonnée par des personnes qui ont réussi à cibler certains de nos employés ayant accès aux systèmes et outils internes. Nous savons qu'ils ont utilisé cet accès pour prendre le contrôle de nombreux comptes très visibles (y compris vérifiés) et tweeter en leur nom. Nous recherchons les autres activités malveillantes qu'ils ont pu mener ou les informations auxquelles ils ont pu accéder et nous partagerons plus d'informations ici au fur et à mesure.

« Une fois que nous avons pris connaissance de l'incident, nous avons immédiatement verrouillé les comptes concernés et supprimé les Tweets publiés par les attaquants. Nous avons également limité les fonctionnalités d'un groupe de comptes beaucoup plus large, comme tous les comptes vérifiés (même ceux qui ne présentent aucune preuve de compromission), tandis que nous continuons d'enquêter de manière approfondie. C'était perturbateur, mais c'était une étape importante pour réduire le risque. La plupart des fonctionnalités ont été restaurées, mais nous pouvons prendre d'autres mesures et nous vous mettrons à jour si nous le faisons. Nous avons bloqué des comptes qui ont été compromis et nous ne rétablirons l'accès au propriétaire du compte d'origine que lorsque nous serons certains de pouvoir le faire en toute sécurité.

« En interne, nous avons pris des mesures importantes pour limiter l'accès aux systèmes et outils internes pendant que notre enquête se poursuit.

« Concernant les questions que nous avons entendues sur les mots de passe et l'accès au compte en particulier:

« Nous n'avons aucune preuve que les attaquants ont accédé aux mots de passe. Actuellement, nous ne pensons pas que la réinitialisation de votre mot de passe soit nécessaire. Par prudence, et dans le cadre de notre réponse aux incidents d'hier pour protéger la sécurité des personnes, nous avons pris la mesure de verrouiller tous les comptes qui avaient tenté de modifier le mot de passe du compte au cours des 30 derniers jours.

« Dans le cadre des mesures de sécurité supplémentaires que nous avons prises, il se peut que vous n'ayez pas pu réinitialiser votre mot de passe. Outre les comptes qui sont toujours verrouillés, les utilisateurs devraient pouvoir réinitialiser leur mot de passe maintenant. Si votre compte a été verrouillé, cela ne signifie pas nécessairement que nous avons la preuve que le compte a été compromis ou accessible. Jusqu'à présent, nous pensons que seul un petit sous-ensemble de ces comptes verrouillés a été compromis, mais nous enquêtons toujours et informerons ceux qui ont été touchés.

« Nous nous efforçons d'aider les gens à retrouver l'accès à leurs comptes dès que possible s'ils ont été verrouillés de manière proactive. Cela peut prendre plus de temps, car nous prenons des mesures supplémentaires pour confirmer que nous accordons l'accès au propriétaire légitime ».

Il y a quelques heures, l'entreprise a déclaré :

« D'après ce que nous savons actuellement, nous pensons qu'environ 130 comptes ont été ciblés par les attaquants d'une manière ou d'une autre dans le cadre de l'incident. Pour un petit sous-ensemble de ces comptes, les attaquants ont pu prendre le contrôle des comptes, puis envoyer des Tweets à partir de ces comptes. Nous travaillons avec les propriétaires de comptes concernés et continuerons de le faire au cours des prochains jours. Nous continuons d'évaluer si les données non publiques relatives à ces comptes ont été compromises et fournirons des mises à jour si nous déterminons que cela s'est produit ».

Le FBI s'en mêle

Les hackers ont probablement laissé des empreintes numériques qui pourraient donner des indices aux forces de l'ordre enquêtant sur l'attaque, ont déclaré à Reuters trois sociétés d'analyse de la blockchain. La firme américaine de criminalistique blockchain Chainalysis a indiqué qu'un portefeuille numérique utilisé pour consolider le bitcoin a déjà été lié à des entreprises de cryptographie, y compris des fournisseurs de services marchands, un indice susceptible d'aider les enquêteurs.

« Ils ont interagi avec des fournisseurs de services qui ont des processus de connaissance de vos clients, et les forces de l'ordre peuvent travailler avec ces fournisseurs de services pour savoir qui peut être derrière ces comptes », a déclaré la porte-parole Maddie Kennedy, refusant de donner plus de détails.

Bitcoin permet aux utilisateurs d'envoyer et de recevoir des fonds sans révéler leur identité personnelle. Pourtant, ses mouvements sont enregistrés sur la blockchain, un registre numérique visible par le public qui sous-tend la cryptomonnaie. En suivant les trace des bitcoins jusqu'aux plateformes d'échange et aux entreprises de paiement où l'identification est requise, les enquêteurs peuvent potentiellement localiser des suspects.

« Dans le bitcoin, il est très difficile de faire des transactions sans laisser d'indices sur la blockchain », a déclaré Tom Robinson d'Elliptic, une firme d'analyse basée à Londres. L'un des portefeuilles utilisés dans le hack a fait l'objet d'échanges dans le passé, a-t-il rappelé.

Depuis 2016, des sociétés d'analyse de chaînes de blocs, dont Elliptic, Chainalysis et Cipher Trace, basées en Californie, ont remporté des contrats avec des agences du gouvernement américain, notamment le FBI et la Drug Enforcement Administration, selon une base de données de contrats du gouvernement américain.

Sources : Twitter, un des portefeuilles des arnaqueurs, Reuters

Voir aussi :

Yann LeCun supprime son compte Twitter suite à une discussion sur la partialité de l'IA avec ses pairs, les systèmes d'IA sont biaisés s'ils sont préformés avec des données biaisées, dit-il
Anonymous fait campagne contre TikTok : « supprimer ce logiciel espion chinois maintenant », déclare le collectif hacktiviste sur son compte Twitter
Twitter tente d'empêcher les internautes de partager des articles qu'ils n'ont pas lus dans le cadre d'une expérience qui évitera de susciter des réactions sur le RS uniquement sur la base du titre
Trump vs Twitter : le Président américain signe son décret contre les réseaux sociaux qu'il accuse de censure et biais politiques

[tanaka59]

Bonjour,

Pensez-vous que Twitter et les autres plateformes de médias sociaux arriveront à prendre des mesures adéquates pour éviter des attaques de ce type ?

Non. Quand il y a des robots plus rapides que le système de contrôle, 90% des flux malveillants passent sans blocages. Il y a comme une forme de création/destruction histoire d'inonder de manière massive. Mais de manière automatique. Les comptes de boots se verrouillent eux même pour empêcher les blocages.

Quel est votre avis sur cette attaque ?

C'est qu'il y a encore des pigeons ...

[Axel Lecomte]

Piratage de Twitter : les hackers ont « manipulé avec succès un petit nombre d'employés »,
ils ont été contactés par un certain Kirk, qui a affirmé travailler au sein de l'entreprise

Le 15 juillet, Twitter s'est rendu compte de l'existence d'une cyberattaque qui a touché 45 comptes de personnalités publiques et entreprises, ayant au total des dizaines de millions d'abonnés. L'attaque consistait à publier des messages incitant les internautes à transférer des bitcoins à des adresses spécifiques, promettant de rembourser le double du montant envoyé par les potentielles victimes. Jusqu'à présent, l'attaque a rapporté 12,86 bitcoins (plus de 100 000 euros) aux hackers, à travers 394 opérations.

L'enquête menée par le réseau social, qui est encore en cours, révèle que des employés ont été ciblés par un « programme d'ingénierie sociale ». Les auteurs de l'attaque ont « réussi à manipuler un petit nombre d'employés et à utiliser leurs informations d'identification », déplore le réseau social. D'après le New York Times, l'attaque aurait été supervisée par un certain Kirk, qui s'est présenté comme un employé de Twitter.

Le cerveau de l'opération était un employé de Twitter

Un groupe de jeunes Britanniques et Américains revendique le piratage massif visant les comptes Twitter d'Elon Musk, Jeff Bezos, Bill Gates, Apple, Uber, ainsi que 45 autres appartenant à des personnalités publiques et entreprises. D'après quatre de ces malfaiteurs, contactés par le New York Times, les membres du groupe seraient entrés en relation quelques jours avant l'attaque. Ils ont été contactés par une personne répondant au nom de Kirk, qui leur a proposé de travailler ensemble et puis de partager les sommes récoltées.

Kirk se présentait comme un employé de Twitter. Il a affirmé aux hackers qu'il pouvait avoir accès à de nombreuses options de contrôle de gestion de Twitter, permettant ainsi de changer les paramètres de sécurité pour tout utilisateur. Pour prouver ses compétences, Kirk a envoyé des captures d'écran montrant des modifications effectuées dans le système interne du réseau social.

Les hackers interrogés par le New York Times affirment ne pas connaître la véritable identité du cerveau de l'opération. Leur communication se déroulait via la messagerie Discord, où le compte de ce dernier a été créé le 7 juillet. Après l'opération, Kirk n'a plus répondu à ses collaborateurs et a disparu.

Des employés « manipulés »

Twitter a présenté ses excuses et a précisé que les pirates ont réussi à pénétrer 45 comptes, sur les 130 ciblés. De plus, le réseau social indique que l'enquête se poursuit, tout en promettant que d'autres informations sur l'attaque seront communiquées.

Dans un billet de blog, Twitter a déclaré :

« Nous sommes très conscients de nos responsabilités envers les personnes qui utilisent notre service et envers la société en général. Nous sommes gênés, déçus et surtout, nous sommes désolés. Nous savons que nous devons nous efforcer de regagner votre confiance, et nous soutiendrons tous les efforts visant à traduire les coupables en justice » ;

« À l'heure actuelle, nous pensons que les attaquants ont ciblé certains employés de Twitter par le biais d'un plan d'ingénierie sociale. Qu'est-ce que cela signifie ? Dans ce contexte, l'ingénierie sociale est la manipulation intentionnelle de personnes pour qu'elles accomplissent certaines actions et divulguent des informations confidentielles » ;

« Les attaquants ont réussi à manipuler un petit nombre d'employés et à utiliser leurs identifiants pour accéder aux systèmes internes de Twitter, y compris en passant par nos protections à deux facteurs. À ce jour, nous savons qu'ils ont accédé à des outils dont seules nos équipes de support interne disposent pour cibler 130 comptes Twitter. Pour 45 de ces comptes, les attaquants ont pu initier une réinitialisation du mot de passe, se connecter au compte et envoyer des Tweets. Nous poursuivons notre examen médico-légal de tous les comptes afin de confirmer toutes les actions qui ont pu être prises. En outre, nous pensons qu'ils ont pu tenter de vendre certains des noms d'utilisateur » ;

« Pour huit des comptes Twitter concernés, les attaquants ont pris l'initiative de télécharger les informations du compte grâce à notre outil « Your Twitter Data ». Cet outil est destiné à fournir au propriétaire d'un compte un résumé des détails et de l'activité de son compte Twitter. Nous nous adressons directement à tout propriétaire de compte dont nous savons qu'il en est ainsi. Aucun des huit comptes n'a été vérifié ».

En outre, Twitter affirme que certains comptes verrouillés depuis le début de l'enquête sont désormais restaurés, tandis que d'autres devront attendre.


Sources : Twitter, The New York Times

Et vous ?

Qu'en pensez-vous ?

Voir aussi :

Les hackers ont convaincu un employé de Twitter de les aider à prendre le contrôle des comptes, qui ont servi à diffuser l'arnaque aux cryptomonnaies
La technique très simple qui a permis de pirater le compte Twitter de Jack Dorsey, pour ensuite envoyer des tweets racistes à plus de 4 millions de personnes avant d'être sécurisé
Yann LeCun supprime son compte Twitter suite à une discussion sur la partialité de l'IA avec ses pairs, les systèmes d'IA sont biaisés s'ils sont préformés avec des données biaisées, dit-il
L'armée électronique syrienne pirate le compte Twitter du quotidien français « Le Monde », après avoir infiltré son outil de publication
Twitter informe qu'il pourrait avoir utilisé des données d'utilisateurs sans permission pour de la publicité, à cause d'une faille de sécurité

[Mubelotix]

Moi de ce que j'ai compris et retenu de l'article du new york times c'est que Kirk n'en avait rien à faire de Twitter. Ce qui est bizarre pour un employé. Toujours est il qu'il connaissait bien deux types car il leur avait vendu des pseudos rares auparavant, et donc qu'ils se sont arrangés entre eux pour une grosse somme d'argent. Les deux zigotos sont inconscients de publier toutes ces informations sur eux. On connait énormément de choses sur eux maintenant. L'un des deux a même dit un truc du genre : "Qu'ils me retrouvent je m'en fiche. Je n'ai rien fait du tout". Autant de naïveté va lui coûter bien cher.

[Stéphane le calme]

Environ 130 comptes ont été ciblés lors du piratage de Twitter. Les mots de passe de 45 de ces comptes ont été réinitialisés,
les informations sur 8 d'entre eux ont été téléchargées

Twitter Inc a déclaré samedi que les hackers ont pu télécharger les informations de compte d'un maximum de huit comptes impliqués parmi ceux qui étaient impliqués dans le piratage de ses systèmes cette semaine, mais a déclaré qu'aucun d'entre eux n'était un compte vérifié. La société a souligné que les attaquants non identifiés ciblaient 130 comptes et ont pu réinitialiser les mots de passe de certains d'entre eux pour en prendre le contrôle.

Ces hackers ont accédé aux systèmes internes de Twitter pour détourner certaines des principales voix de la plateforme, notamment le candidat à la présidence américaine Joe Biden, la star de la télé-réalité Kim Kardashian, l'ancien président américain Barack Obama et le milliardaire Elon Musk et les ont utilisés pour solliciter de la monnaie numérique. Les comptes qui ont été piratés comprenaient également le rappeur Kanye West, le fondateur d'Amazon.com Inc, Jeff Bezos, l'investisseur Warren Buffett, le cofondateur de Microsoft Corp. Bill Gates, et les comptes d'entreprise d'Uber Technologies Inc et Apple Inc

392 transactions ont été effectuées pour un total de 12,86 bitcoins (environ 102 500 euros) transférés à l'un des portefeuilles des arnaqueurs.

Lors de l'attaque qui s'est produite mercredi, Twitter a déclaré que les hackers étaient en mesure de voir les informations personnelles, y compris les adresses e-mail et les numéros de téléphone des 130 comptes ciblés, mais pas de voir les mots de passe des comptes précédents :

« À l'heure actuelle, nous pensons que les attaquants ont ciblé certains employés de Twitter via un programme d'ingénierie sociale. Qu'est-ce que ça veut dire ? Dans ce contexte, l'ingénierie sociale est la manipulation intentionnelle de personnes pour effectuer certaines actions et divulguer des informations confidentielles.

« Les attaquants ont réussi à manipuler un petit nombre d'employés et à utiliser leurs informations d'identification pour accéder aux systèmes internes de Twitter, y compris pour accéder à nos protections à deux facteurs. À partir de maintenant, nous savons qu'ils ont accédé à des outils disponibles uniquement pour nos équipes de support internes pour cibler 130 comptes Twitter. Pour 45 de ces comptes, les attaquants ont pu initier une réinitialisation de mot de passe, se connecter au compte et envoyer des Tweets. Nous poursuivons notre examen de tous les comptes pour confirmer toutes les mesures qui ont pu être prises. De plus, nous pensons qu'ils ont peut-être tenté de vendre certains des noms d'utilisateur.

« Pour jusqu'à huit des comptes Twitter concernés, les attaquants ont franchi l'étape supplémentaire consistant à télécharger les informations du compte via notre outil "Vos données Twitter". Il s'agit d'un outil destiné à fournir au propriétaire de compte un résumé des détails et de l'activité de son compte Twitter. Nous contactons directement tout propriétaire de compte affecté par cette manœuvre. Aucun des huit n'était un compte vérifié ».

Qu'est-ce que Twitter a fait ?

« Nous avons pris conscience de l’action des attaquants mercredi et avons agi rapidement pour verrouiller et reprendre le contrôle des comptes compromis. Notre équipe de réponse aux incidents a sécurisé et révoqué l'accès aux systèmes internes pour empêcher les attaquants d'accéder davantage à nos systèmes ou aux comptes individuels. Comme mentionné ci-dessus, nous limitons délibérément les détails que nous partageons sur nos étapes de remédiation en ce moment pour protéger leur efficacité et fournirons des détails plus techniques, si possible, à l'avenir.

« En plus de nos efforts dans les coulisses, peu de temps après avoir pris connaissance de la situation actuelle, nous avons pris des mesures préventives pour restreindre les fonctionnalités de nombreux comptes sur Twitter - cela comprenait des choses comme les empêcher de tweeter ou de changer de mot de passe. Nous l'avons fait pour empêcher les attaquants de propager davantage leur arnaque ainsi que pour leur permettre de prendre le contrôle de tout compte supplémentaire pendant que nous enquêtions. Nous avons également verrouillé des comptes où un mot de passe avait été récemment modifié par prudence. Mercredi tard, nous avons pu rétablir la fonctionnalité de tweets sur de nombreux comptes et, à partir d'aujourd'hui, nous avons restauré la plupart des comptes qui étaient verrouillés en attente de modifications de mot de passe pour leurs propriétaires.

« Nous poursuivons notre enquête sur cet incident, travaillons avec les forces de l'ordre et déterminons les mesures à long terme que nous devrions prendre pour améliorer la sécurité de nos systèmes. Nous avons plusieurs équipes travaillant 24 heures sur 24, concentrées sur ce sujet et sur la sécurité et l'information des utilisateurs de Twitter ».

À quoi ont eu accès les attaquants ?

La question la plus importante pour les personnes qui utilisent Twitter est probablement la suivante : les attaquants ont-ils vu mes informations privées ? Pour la grande majorité des utilisateurs, Twitter pense que la réponse est « non ». Pour les 130 comptes ciblés, voici ce que l'entreprise explique :

• Les attaquants n'ont pas pu afficher les mots de passe des comptes précédents, car ceux-ci ne sont pas stockés en texte brut ou disponibles via les outils utilisés dans l'attaque.
• Les attaquants ont pu consulter des informations personnelles, notamment des adresses e-mail et des numéros de téléphone, qui sont affichées pour certains utilisateurs de nos outils d'assistance internes.
• Dans les cas où un compte a été pris en charge par l'attaquant, il peut avoir été en mesure d'afficher des informations supplémentaires. L'enquête de Twitter sur ces activités est toujours en cours.

Certains en ont profité pour lancer de petites boutades comme cet internaute qui déclare : « Nous sommes simplement reconnaissants que Trump n'ait pas pu tweeter. Veuillez enquêter aussi longtemps que nécessaire, même si cela prend jusqu'au 4 novembre. »

La division de San Francisco du FBI mène une enquête sur ce piratage, de nombreux législateurs de Washington appelant également à un compte rendu de la façon dont celui-ci s'est produit. L'agence chargée de l'application des lois a déclaré que les cyberattaquants avaient commis une fraude à la cryptomonnaie lors de l'incident.

De son côté, Twitter déclare se concentrer sur ces objectifs fondamentaux:

1. La restauration de l'accès pour tous les propriétaires de compte qui peuvent encore être bloqués à la suite de ses efforts de correction.
2. La poursuite de son enquête sur l'incident et la coopération avec les forces de l'ordre.
3. L'amélioration de la sécurité de ses systèmes pour empêcher de futures attaques.
4. Le déploiement et une formation supplémentaire à l'échelle de l'entreprise pour se prémunir contre les tactiques d'ingénierie sociale pour compléter la formation que les employés reçoivent lors des exercices d'intégration et de phishing en cours tout au long de l'année.

« À travers tout cela, nous entamons également le long travail de rétablissement de la confiance avec les personnes qui utilisent et dépendent de Twitter.

« Nous sommes parfaitement conscients de nos responsabilités envers les personnes qui utilisent nos services et envers la société en général. Nous sommes gênés, nous sommes déçus et, plus que tout, nous sommes désolés. Nous savons que nous devons travailler pour regagner votre confiance et nous appuierons tous les efforts visant à traduire les auteurs en justice. Nous espérons que notre ouverture et notre transparence tout au long de ce processus, ainsi que les mesures et le travail que nous prendrons pour nous prémunir contre d’autres attaques à l’avenir, seront le point de départ pour remédier à cette situation ».

Source : Twitter

Et vous ?

Avez-vous un compte Twitter ? Avez-vous été affecté par le piratage ? Avez-vous reçu le message des hackers demandant de la cryptomonnaie ?
Les grandes enseignes de médias sociaux comme Facebook gagneraient-elles à s'inspirer de cet incident pour renforcer la sécurité de leurs systèmes ?
Les médias qui ont pu échanger avec les auteurs du piratage et leur ont garanti l'anonymat afin qu'ils puissent s'exprimer librement doivent-ils être tenus de communiquer avec les forces de l'ordre ? Pourquoi ?

Voir aussi :

La technique très simple qui a permis de pirater le compte Twitter de Jack Dorsey, pour ensuite envoyer des tweets racistes à plus de 4 millions de personnes avant d'être sécurisé
L'armée électronique syrienne pirate le compte Twitter du quotidien français « Le Monde », après avoir infiltré son outil de publication
Twitter permet maintenant d'utiliser l'authentification à deux facteurs sans numéro de téléphone, mais il faudra activer la confirmation via une application pour continuer à profiter de 2FA
Twitter informe qu'il pourrait avoir utilisé des données d'utilisateurs sans permission pour de la publicité, à cause d'une faille de sécurité
Le FBI veut renforcer son niveau de surveillance des médias sociaux en collectant plus de données, dont les identifiants et les numéros de téléphone

[strato35]

Moi de ce que j'ai compris et retenu de l'article du new york times c'est que Kirk n'en avait rien à faire de Twitter. Ce qui est bizarre pour un employé. Toujours est il qu'il connaissait bien deux types car il leur avait vendu des pseudos rares auparavant, et donc qu'ils se sont arrangés entre eux pour une grosse somme d'argent. Les deux zigotos sont inconscients de publier toutes ces informations sur eux. On connait énormément de choses sur eux maintenant. L'un des deux a même dit un truc du genre : "Qu'ils me retrouvent je m'en fiche. Je n'ai rien fait du tout". Autant de naïveté va lui coûter bien cher.

Clairement c'est pas très fin pour des soit disant "hackeurs" d'être aussi serein, d'autant que quand bien même ils n'ont pas directement contribué à l'attaque, ils sont quand même coupable d'association de malfaiteur dans le but de commettre un crime (je ne sais pas si ça existe en droit aux US). Mais au moins cette histoire va peut-être permettre de savoir quelque chose : est-que discord va collaborer avec la justice américaine et fournir les informations/logs des comptes concernés, à partir des noms sur les captures d'écran ou le contenus des messages ?

Ya fort à parier que le Kirk en question soit passé par du vpn/tor ou autre pour se cacher le plus possible lors des échanges, mais quid de ces gamins (19 et 20 ans pour certains d’entre-eux, c'est précisé dans l'article du N-Y Time) qui vont même jusqu'à donner une localisation ?
D'autant qu'il font mention de transaction passé qui pourrais leurs être reproché juridiquement parlant.

'Fin bref, aussi irréfléchie que soit leurs actions, reste à savoir si ça rendra la justice plus clémente avec eux ou non.

[Stan Adkens]

Plus de 1000 personnes chez Twitter avaient la capacité d'aider au piratage des comptes,
Rendant difficile la défense contre l'attaque de la semaine dernière

La semaine dernière, 45 comptes Twitter de personnalités publiques telles que Joe Biden, Elon Musk, Bill Gates, Barack Obama, Mike Bloomberg et d'entreprises comme Uber et Apple ont été piratés pour la diffusion d'une arnaque aux cryptomonnaies. L’attaque a conduit à 392 transactions pour un total de 12,86 bitcoins (environ 102 500 euros) au profit des arnaqueurs. Twitter a découvert que les auteurs de l'attaque ont « réussi à manipuler un petit nombre d'employés et à utiliser leurs informations d'identification ». Mais selon deux anciens employés de la société, plus de 1000 travailleurs du réseau social avaient la capacité d'aider au piratage des comptes, a rapporté l’agence de presse Reuters.

« À l'heure actuelle, nous pensons que les attaquants ont ciblé certains employés de Twitter par le biais d'un plan d'ingénierie sociale », a déclaré Twitter dans un billet de blog samedi dernier. « Les attaquants ont réussi à manipuler un petit nombre d'employés et à utiliser leurs identifiants pour accéder aux systèmes internes de Twitter, y compris en passant par nos protections à deux facteurs. À ce jour, nous savons qu'ils ont accédé à des outils dont seules nos équipes de support interne disposent pour cibler 130 comptes Twitter », a ajouté le réseau social.

Cependant, Reuters a rapporté jeudi en citant deux personnes ayant travaillé pour la société que plus d'un millier d'employés et de sous-traitants de Twitter au début de cette année avaient accès à des outils internes qui pouvaient modifier les paramètres des comptes utilisateurs et donner le contrôle à d'autres. Ce qui rend difficile la défense contre le piratage qui s'est produit la semaine dernière.

Twitter a déclaré que l'entreprise continue à enquêter sur l’incident. Dans une mise à jour de son billet de blog mercredi dernier, l’entreprise a déclaré que, pour les 130 comptes qui ont été ciblés, « les attaquants ont pu consulter des informations personnelles, notamment les adresses électroniques et les numéros de téléphone, qui sont affichées à certains utilisateurs de nos outils d'assistance internes ». « Dans les cas où un compte a été repris par l'attaquant, il se peut qu'il ait pu consulter des informations supplémentaires. Notre enquête médico-légale sur ces activités est toujours en cours », lit-on dans le billet.

« Nous pensons que pour 36 des 130 comptes ciblés, les attaquants ont accédé à la boîte de réception de messages directs/privés, dont un élu aux Pays-Bas. À ce jour, nous n'avons aucune indication qu'un autre élu, ancien ou actuel, ait vu un accès non autorisé à sa boîte de réception de messages directs. Nous travaillons activement à la communication directe avec les titulaires de comptes qui ont été touchés », a déclaré Twitter.

Le FBI enquête également sur la brèche qui a permis aux pirates de tweeter à plusieurs reprises à partir de comptes vérifiés de personnes après avoir manipulé les travailleurs de Twitter pour les aider dans leur activité malveillante. Les anciens employés familiers des pratiques de sécurité de Twitter ont déclaré que trop de personnes auraient pu faire la même chose, plus de 1 000 au début de 2020, y compris certains chez des entrepreneurs comme Cognizant, un fournisseur américain de services informatiques et de conseil, a rapporté Reuters.

Twitter et Cognizant n’ont pas répondu à une demande de commentaires de Reuters. Twitter s’est contenté de dire que l'entreprise cherchait un nouveau responsable de la sécurité, et travaillait à mieux sécuriser ses systèmes en formant ses employés à résister aux ruses des acteurs externes.

« On dirait qu'il y a trop de personnes qui ont accès », a déclaré Edward Amoroso, ancien chef de la sécurité chez AT&T. Les responsabilités au sein du personnel auraient dû être réparties, avec des droits d'accès limités à ces responsabilités et l'obligation pour plus d'une personne d'effectuer les changements de compte les plus sensibles. « Pour bien faire de la cybersécurité, il ne faut pas oublier les choses ennuyeuses », a-t-il ajouté.

Les menaces provenant des insiders, en particulier du personnel de support externe moins bien payé, sont une préoccupation constante pour les entreprises qui desservent un grand nombre d'utilisateurs, ont déclaré les experts en cybersécurité. Selon eux, plus le nombre de personnes pouvant modifier les paramètres clés est important, plus la surveillance doit être forte.

Les sources de Reuters ont aussi déclaré que Twitter s'était amélioré en matière d'enregistrement des activités de ses utilisateurs suite à de précédents échecs, notamment des recherches dans les dossiers d'un employé accusé en novembre dernier d'espionnage pour le compte du gouvernement d'Arabie saoudite. Mais si la journalisation facilite les enquêtes, seuls des alarmes ou des examens constants peuvent transformer les journaux en quelque chose qui peut empêcher les infractions.

Les pseudos Twitter ultra courts parmi les premiers à être détournés

Les responsabilités du piratage des comptes Twitter ne sont pas encore exactement situées, mais des chercheurs externes comme Allison Nixon de Unit 221B affirment que l'incident semble lié à un groupe de cybercriminels qui échangeaient régulièrement des pseudos de fantaisie - en particulier des noms de compte à un ou deux caractères rares. Bien que les preuves publiques liant le piratage à ces derniers soient circonstancielles, les pseudos Twitter ultra courts ont été parmi les premiers à être détournés, a rapporté Reuters.

Selon Nixon et Nick Bax, un analyste chez StopSIMCrime, un groupe qui fait pression pour une meilleure protection contre le "SIM swapping" - une technique de détournement de numéros de téléphone souvent utilisée par ce genre de pirates -, les forums où ces pirates étaient actifs sont depuis longtemps remplis de vantards qui se vantent d'avoir accès aux insiders de Twitter. Par ailleurs, Bax a déclaré avoir vu sur des forums des références aux "plugs Twitter" ou "Twitter reps" - les termes utilisés pour décrire les employés coopératifs de Twitter - depuis aussi longtemps que 2017.

John Stewart, ancien directeur de la sécurité de Cisco Systems, a déclaré que les entreprises disposant d'un large accès doivent adopter une longue série de mesures d'atténuation et « s'assurer en fin de compte que les personnes autorisées les plus puissantes ne font que ce qu'elles sont censées faire ».

Selon Reuters, l'accès aux comptes Twitter des dirigeants nationaux a été limité à un nombre beaucoup plus restreint de personnes après qu'un employé ait brièvement désactivé le compte du président Donald Trump en novembre 2017. Cela pourrait expliquer pourquoi le compte de M. Biden a été détourné, mais pas celui du président Trump, a suggéré Reuters.

Selon John Adams, ancien ingénieur en sécurité de Twitter, le réseau social devrait étendre le nombre de comptes protégés. Entre autres choses, les comptes ayant plus de 10 000 adeptes devraient avoir besoin d'au moins deux personnes pour modifier les paramètres clés. Reuters a également rapporté que les experts en sécurité craignaient que Twitter ait trop de travail à faire et trop peu de temps avant que la campagne pour les élections américaines du 3 novembre ne s'intensifie, avec une possible inférence au niveau national et d'autres pays.

Selon Ron Gula, un investisseur en cybersécurité qui a cofondé Tenable, une société de sécurité réseau, « la question est vraiment : Twitter en fait-il assez pour empêcher la prise de contrôle des comptes de nos candidats à la présidence et de nos organes d'information face à des menaces sophistiquées qui exploitent des approches nationales ? »

Toutefois, Jack Dorsey, le directeur général de Twitter, a reconnu jeudi les erreurs du passé, lors d'un appel à discuter des bénéfices de l’entreprise : « Nous avons pris du retard, tant en ce qui concerne nos protections contre l'ingénierie sociale de nos employés que les restrictions sur nos outils internes », a-t-il déclaré aux investisseurs.

Actuellement Twitter se concentre sur la restauration de l'accès pour tous les propriétaires de compte qui peuvent encore être bloqués à la suite des efforts de correction après l’attaque, selon le billet de blog de l’entreprise. Elle procède également à sécuriser davantage ses systèmes pour éviter de futures attaques, tout en déployant une formation supplémentaire à l'échelle de l'entreprise pour se prémunir contre les tactiques d'ingénierie sociale.

Source : Reuters

Et vous ?

Qu’en pensez-vous ?
Plus de 1000 employés et de sous-traitants de Twitter pouvaient modifier les paramètres des comptes utilisateurs. Qu’en pensez-vous ?
Pensez-vous que les réseaux sociaux seront prêts pour empêcher une possible inférence au niveau national et d'autres pays lors des prochaines élections américaines ?

Voir aussi :

Twitter : des dizaines de millions de comptes ont été la cible d'un piratage massif aux cryptomonnaies, les auteurs de l'attaque ont pu obtenir près de 13 BTC, soit plus de 100 000 euros
Les hackers ont convaincu un employé de Twitter de les aider à prendre le contrôle des comptes, qui ont servi à diffuser l'arnaque aux cryptomonnaies
Piratage de Twitter : les hackers ont « manipulé avec succès un petit nombre d'employés », ils ont été contactés par un certain Kirk, qui a affirmé travailler au sein de l'entreprise
Environ 130 comptes ont été ciblés lors du piratage de Twitter. Les mots de passe de 45 de ces comptes ont été réinitialisés, les informations sur 8 d'entre eux ont été téléchargées

[Nancy Rey]

Trois personnes inculpées pour le piratage massif de Twitter et parmi elles un adolescent de Floride
qui a prétendu travailler pour le département informatique de Twitter

Le 31 juillet dernier, Graham Clark, un adolescent de 17 ans de la ville de Tampa, en Floride a été mis aux arrêts. Il est accusé d'être le cerveau de la plus grande atteinte à la sécurité et à la vie privée de l'histoire de Twitter, qui a pris le contrôle des comptes du président Barack Obama, du candidat démocrate à la présidence Joe Biden, de Bill Gates, de Elon Musk, de Kanye West, de Apple et d'autres pour perpétrer une énorme escroquerie au bitcoin le 15 juillet 2020.

Graham Clark (photo de la prison du comté de Hillsborough)

Il n'était visiblement pas seul : peu après la révélation de l'arrestation de Tampa, deux autres personnes ont été officiellement inculpées par le ministère américain de la Justice : Nima Fazeli, 22 ans, à Orlando, et Mason Sheppard, 19 ans, au Royaume-Uni. Selon le ministère de la Justice, ils se font appeler respectivement "Rolex" et "Chaewon". Le FBI affirme que deux individus au total sont en détention. Un mineur non identifié en Californie a également avoué aux agents fédéraux qu'ils avaient aidé Chaewon à vendre l'accès à des comptes Twitter.

Mais selon une déclaration sous serment publiée vendredi dernier, les autorités ont des raisons de croire que c'est Clark, l'adolescent de Tampa, qui a eu accès aux outils internes de Twitter et qui a directement perpétré l'escroquerie. Plus précisément, il aurait convaincu un employé de Twitter qu'il travaillait dans le département informatique de Twitter et aurait piégé cet employé pour qu'il lui donne les références.

D'après la déclaration sous serment :

Clark a obtenu sans autorisation l'accès au portail du service clientèle de Twitter. Clark a utilisé l'ingénierie sociale pour convaincre un employé de Twitter qu'il était un collègue du département informatique et a demandé à l'employé de lui fournir des références pour accéder au portail de service client.

Clark a ensuite accédé aux comptes Twitter de personnalités éminentes, dont le vice-président Joe Biden, l'ancien président Barack Obama et des entreprises telles que Apple et Coinbase. Clark a ensuite publié sur leurs comptes Twitter une communication indiquant que si des bitcoins sont envoyés sur des adresses spécifiques, ils seront doublés et leur seront renvoyés. Clark n'a pas renvoyé les fonds et les a plutôt déplacés sur un autre compte. Dix personnalités ont vu leurs informations d'identification personnelle sous la forme d'une vérification, sans leur consentement être utilisées dans l'activité frauduleuse. Clark a reçu environ 117 000 dollars lors de la mise en place de son stratagème de fraude.

La manière dont les systèmes de Twitter étaient accessibles était une question ouverte jusqu'à présent ; Twitter a simplement dit qu'il avait été victime d'une attaque de phishing téléphonique, et des rapports précédents ont suggéré que le hacker s'était infiltré dans le canal interne de Twitter Slack ou avait réussi à corrompre un employé.

Selon les agents fédéraux, Sheppard a été découvert en partie parce qu'il a utilisé un permis de conduire personnel pour vérification auprès des bureaux de change cħiffrés de Binance et Coinbase, et il a été découvert que ses comptes avaient envoyé et reçu une partie des bitcoins escroqués. Fazeli a également utilisé un permis de conduire pour vérifier auprès de Coinbase, où des comptes contrôlés par "Rolex" auraient reçu des paiements en échange de noms d'utilisateurs Twitter volés.

Fazeli risque cinq ans de prison et une amende de 250 000 dollars pour un chef d'accusation d'intrusion informatique. Sheppard est accusé d'intrusion informatique, de conspiration de fraude informatique et de conspiration de blanchiment d'argent, la plus grave de ces infractions étant passible d'une peine de 20 ans de prison et d'une amende de 250 000 dollars aux États-Unis.


Sheppard et Fazeli semblent n'être que des intermédiaires pour cette escroquerie, un hacker avec le pseudo "Kirk#5270" serait celui qui a eu accès aux systèmes internes de Twitter à partir du 22 juillet. Il n'est pas certain que Clark soit Kirk#5270, bien qu'il semble que ce soit le cas sur la base de la nouvelle déclaration sous serment. Cependant, le FBI affirme que son enquête est en cours et qu'il cherche encore d'autres suspects.

À l'origine, "Kirk" prétendait être un employé de Twitter, selon un journal de discussion de Discord

Quoi qu'il en soit, Clark est actuellement en prison et est accusé de plus de 30 chefs d'accusation, notamment de fraude organisée, de fraude aux communications, de vol d'identité et de piratage informatique, a déclaré Andrew Warren, procureur de l'État de Hillsborough, lors d'une conférence de presse décrivant l'arrestation.

Au départ, il n'était pas clair si le jeune homme de 17 ans était le seul suspect dans cette affaire. « Je ne peux pas dire s'il travaillait seul », a déclaré Warren, le procureur de Floride. Il a été arrêté à son appartement où il vit seul, selon les autorités. Il est accusé en tant qu'adulte « Ce n'était pas un jeune de 17 ans ordinaire », a déclaré le procureur. Et la conférence de presse a clairement montré que les forces de l'ordre examinent les conséquences néfastes du piratage, au-delà des plus de 100 000 dollars de bitcoin que l'adolescent est censé avoir escroqués à des utilisateurs de Twitter sans méfiance.

« Cela aurait pu entraîner le vol d'une quantité massive d'argent aux gens, cela aurait pu déstabiliser les marchés financiers en Amérique et dans le monde entier ; parce qu'il avait accès aux comptes Twitter de puissants politiciens, il aurait pu miner la politique ainsi que la diplomatie internationale », a déclaré Warren. « Ce n'est pas un jeu... ce sont des crimes graves avec de graves conséquences, et si vous pensez que vous pouvez arnaquer les gens en ligne et vous en tirer à bon compte, vous allez avoir un réveil brutal, un réveil brutal qui se présente sous la forme d'une frappe à votre porte à 6 heures du matin de la part d'agents fédéraux », a-t-il ajouté plus tard.

L'adolescent Clark a été mis en détention sans aucun incident. Il est poursuivi en Floride afin qu'il puisse être inculpé comme un adulte, ce qui laisse entendre qu'il n'y a peut-être actuellement aucune charge fédérale contre lui.

Twitter a fourni ce tweet en guise de déclaration :

En plus d'escroquer les utilisateurs de bitcoin, les attaquants ont eu accès aux messages privés directs de 36 utilisateurs de Twitter, dont un élu, et ont peut-être téléchargé des caches de données encore plus importantes pour sept autres utilisateurs. Twitter affirme qu'aucun utilisateur ayant fait l'objet d'une vérification n'a vu ses messages privés ou ses caches de données compromis, ce qui suggère que les comptes de Biden, Obama et d'autres auraient pu être en sécurité. Le compte Twitter du président Trump a longtemps bénéficié de protections supplémentaires, ce qui pourrait expliquer pourquoi il n'a pas été piraté.

Sources : Department of jusctice, FBI, Vidéo conférence

Et vous ?

Qu’en pensez-vous?

Voir aussi :

Piratage de Twitter : les hackers ont « manipulé avec succès un petit nombre d'employés », ils ont été contactés par un certain Kirk, qui a affirmé travailler au sein de l'entreprise

La technique très simple qui a permis de pirater le compte Twitter de Jack Dorsey, pour ensuite envoyer des tweets racistes à plus de 4 millions de personnes avant d'être sécurisé

Le FBI veut renforcer son niveau de surveillance des médias sociaux en collectant plus de données, dont les identifiants et les numéros de téléphone

[marsupial]

Graham Clark est jugé en tant qu'adulte en Floride et risque donc, au regard des 30 chefs d'inculpation, une peine de dizaines d'années de prison; la minorité n'existant pas pour les crimes liés à l'argent en Floride. Mais les principaux coupables sont bien ceux qui se sont fait escroquer de part leur crédulité. En tout cas, cela sentait bien l'attaque d'amateurs avertis : ils n'ont pas pris de précautions pour le retrait des Bitcoins.

[Bill Fassinou]

Piratage de Twitter : les pirates ont ciblé les employés via une attaque d'hameçonnage par téléphone,
pour exploiter les vulnérabilités humaines afin d'accéder aux systèmes internes de l'entreprise

Les pirates qui ont détourné 130 comptes Twitter, dans le cadre d'une escroquerie de cryptomonnaie au début du mois ont utilisé une attaque de type phishing par téléphone pour obtenir les informations d'identification des employés, a déclaré Twitter dans son blog jeudi dernier, qui par ailleurs précise que : le 15 juillet, les pirates ont agi rapidement, en utilisant le phishing par téléphone comme première étape pour accéder aux informations d'identification de Twitter nécessaires pour pirater des comptes et publier leurs messages frauduleux .

Pièce jointe 576361

« Il est plus difficile de repérer une tentative de phishing sur un téléphone mobile en raison du petit écran, de l'incapacité de voir l'URL complète dans le navigateur mobile et du manque de connaissances sur la façon de prévisualiser en toute sécurité où un lien vous envoie avant de cliquer », a déclaré Hank Schless, directeur principal des solutions de sécurité de la société de sécurité mobile Lookout.

En effet, les pirates ont utilisé un processus en plusieurs étapes, piratant les différents niveaux d'accès-employés pour obtenir les identifiants de connexion au réseau interne de Twitter, puis s'emparant des identifiants de niveau administrateur nécessaires pour accéder aux outils de support interne disponibles pour quelques employés seulement, note l'entreprise dans son nouveau rapport. « Tous les employés qui étaient initialement visés n'avaient pas l'autorisation d'utiliser les outils de gestion de compte, mais les pirates ont utilisé leurs identifiants pour accéder à nos systèmes internes et obtenir des informations sur nos processus », a déclaré Twitter.

Les acteurs malveillants ont utilisé ces identifiants pour accéder à plus de 130 comptes, puis ils ont tweeté à partir de 45 d'entre eux. Les pirates ont également accédé aux boîtes de réception des messages directs de 36 comptes et ont téléchargé les données Twitter de sept d'entre eux, selon l'entreprise. Parmi les comptes réquisitionnés figuraient ceux du fondateur de Microsoft Bill Gates, de l'entrepreneur Elon Musk, du législateur néerlandais Geert Wilders et du candidat démocrate présumé à la présidence Joe Biden. Les pirates ont utilisé ces comptes pour mener une campagne effrontée destinée à solliciter de l'argent auprès des adeptes imprudents des titulaires des comptes piratés.

Pièce jointe 576362

Environ 360 personnes sont tombées dans le piège de l'escroquerie, et ont envoyé un total de plus de 120 000 dollars aux pirates informatiques, selon les médias. Twitter envisage à ce jour de fournir les outils et les niveaux d'accès requis pour accéder aux comptes encore plus sophistiqués afin d'aider à prévenir d'autres attaques de pirates. Le géant des médias sociaux note que ses équipes mondiales ont besoin de ces niveaux d'accès pour fournir une assistance et examiner les contenus.

Charles Ragland, ingénieur en sécurité chez Digital Shadows, a expliqué à Information Security Media Group que les employés doivent être formés pour se méfier des courriels ou des appels téléphoniques qu'ils n'attendent pas, et qu'une entreprise doit avoir des politiques de sécurité faciles à suivre pour signaler les incidents afin qu'ils puissent faire l'objet d'une enquête appropriée.

« Bien que Twitter affirme que ces outils sont fortement contrôlés et limités à des cas d'utilisation spécifiques, cela montre que les contrôles techniques ne peuvent pas tout arrêter », a expliqué M. Ragland. « La vulnérabilité humaine sera toujours un point faible dans toute stratégie d'atténuation des risques. La mise en place d'une culture de sensibilisation à la sécurité sur le lieu de travail peut contribuer à réduire ces risques ».

Source : Twitter

Et vous ?

Avez-vous un compte Twitter ? Avez-vous été affecté par ce piratage ? Avez-vous reçu le message des pirates demandant de la cryptomonnaie ?
Les grandes enseignes de médias sociaux comme Facebook gagneraient-elles à s'inspirer de cet incident pour renforcer la sécurité de leurs systèmes  ?

Voir aussi

Environ 130 comptes ont été ciblés lors du piratage de Twitter. Les mots de passe de 45 de ces comptes ont été réinitialisés

La technique très simple qui a permis de pirater le compte Twitter de Jack Dorsey, pour ensuite envoyer des tweets racistes à plus de 4 millions de personnes avant d'être sécurisé

L'armée électronique syrienne pirate le compte Twitter du quotidien français « Le Monde », après avoir infiltré son outil de publication

Twitter permet maintenant d'utiliser l'authentification à deux facteurs sans numéro de téléphone, mais il faudra activer la confirmation via une application pour continuer à profiter de 2FA

Twitter informe qu'il pourrait avoir utilisé des données d'utilisateurs sans permission pour de la publicité, à cause d'une faille de sécurité