Twitter : des outils internes à l'origine d'un hack social sans précédent

16 juillet 2020 à 16h45
0

Twitter révèle, dans une série de tweets, que le piratage massif ayant touché des dizaines de comptes de personnalités et d'entreprises a été causé par ses propres outils. Les pirates auraient en effet compromis le système interne du réseau social, accédant aux comptes de certains employés.

Mercredi 15 juillet, des dizaines de comptes Twitter de personnalités et
d'entreprises avec une grosse audience, comme Elon Musk, Bill Gates
ou Barack Obama, ont été compromis. Des messages postés sur les
comptes piratés donnaient aux internautes 30 minutes pour envoyer 1 000 dollars en Bitcoin et gagner, en retour, le double de cette valeur.

Une arnaque rapidement anéantie par les efforts du réseau social, mais qui relance évidemment les débats sur la cybersécurité.

Un accès au système interne, aux outils et aux comptes des employés de Twitter

Dans une courte série de tweets publiés ce jeudi 16 juillet, Twitter a
confirmé que son système interne avait été compromis par des pirates informatiques ayant obtenu un accès avancé aux comptes utilisateurs. La plateforme considère notamment que les accès de certains de ses employés ont été compromis.

« Nous avons détecté ce que nous pensons être une attaque d’ingénierie
sociale coordonnée par des personnes qui ont ciblé avec succès certains de nos employés ayant accès à notre système et à nos outils internes »,
écrit le réseau social.

Et de poursuivre, dans un autre tweet : « En interne, nous avons pris des mesures importantes pour limiter l'accès aux systèmes et outils internes pendant que notre enquête se poursuit. Plus de mises à jour sont à venir alors que notre enquête se poursuit ».

L'hypothèse d'une complicité interne n'est pas écartée par le réseau social. C'est d'ailleurs celle actuellement défendue par Motherboard.

Le site a d'abord affirmé avoir eu accès à différents groupes de hackers en ligne, qui partageaient des captures d'écran d'un outil interne à l'entreprise – celui qui aurait été utilisé pour compromettre les comptes. Dans une mise à jour, le site explique avoir discuté avec l'un des pirates. Leur source affirme qu'un employé a été payé pour changer l'adresse e-mail de comptes populaires afin que les hackers puissent en prendre le contrôle.

Une arnaque à 100 000 dollars

Cette usurpation inédite de comptes a démarré mercredi 15 juillet à 21h, heure française. Le piratage visait l'extorsion de fonds aux utilisateurs.

Les différents comptes populaires piratés – Warren Buffet, Michael Bloomberg, Jeff Bezos, Joe Biden, ou encore Uber ou Apple – ont ainsi publié des tweets communiquant une adresse BTC, permettant d'envoyer une somme d'argent. En échange d'une transaction de 1 000 $ en équivalent Bitcoin, les comptes promettaient de reverser le double à tous les donateurs.

Une arnaque de type giveaway bitcoin qui a permis à ses créateurs d'engranger plus de 100 000 dollars en moins de deux heures, selon les chiffres du site Blockhain.info.

Source : The Verge

Modifié le 16/07/2020 à 16h48
2
3
Partager l'article :
Voir tous les messages sur le forum

Les actualités récentes les plus commentées

Vignette Crit'air : vers un durcissement des conditions d'obtention
Barbara Pompili, ministre de la transition écologique, qualifie le réacteur EPR de
Face à de très mauvais résultats financiers, EDF s'apprête à se serrer la ceinture
Pollution : un think tank britannique demande à interdire les publicités pour les SUV
Plus de 700 km d'autonomie annoncés pour la Mercedes EQS
Quand Elon Musk affirme que les pyramides ont été érigées par des aliens, l'Égypte l'invite sur place
Depuis 2011, Hadopi c'est 87 000 euros d'amende pour... des dizaines de millions d'euros de subventions !
AMD : fleuron de la future cuvée Zen 3, le Ryzen 9 4950X pourrait monter à 4,8 GHz
Projet ATTOL : Airbus fait rouler, décoller et atterrir un avion commercial de façon autonome
Les employés de Blizzard font la lumière sur d'inquiétantes disparités salariales
scroll top