Twitter : des outils internes à l'origine d'un hack social sans précédent

16 juillet 2020 à 16h48
2
twitter social

Twitter révèle, dans une série de tweets, que le piratage massif ayant touché des dizaines de comptes de personnalités et d'entreprises a été causé par ses propres outils. Les pirates auraient en effet compromis le système interne du réseau social, accédant aux comptes de certains employés.

Mercredi 15 juillet, des dizaines de comptes Twitter de personnalités et
d'entreprises avec une grosse audience, comme Elon Musk, Bill Gates
ou Barack Obama, ont été compromis. Des messages postés sur les
comptes piratés donnaient aux internautes 30 minutes pour envoyer 1 000 dollars en Bitcoin et gagner, en retour, le double de cette valeur.

Une arnaque rapidement anéantie par les efforts du réseau social, mais qui relance évidemment les débats sur la cybersécurité.

Un accès au système interne, aux outils et aux comptes des employés de Twitter

Dans une courte série de tweets publiés ce jeudi 16 juillet, Twitter a
confirmé que son système interne avait été compromis par des pirates informatiques ayant obtenu un accès avancé aux comptes utilisateurs. La plateforme considère notamment que les accès de certains de ses employés ont été compromis.

« Nous avons détecté ce que nous pensons être une attaque d’ingénierie
sociale coordonnée par des personnes qui ont ciblé avec succès certains de nos employés ayant accès à notre système et à nos outils internes »,
écrit le réseau social.

Et de poursuivre, dans un autre tweet : « En interne, nous avons pris des mesures importantes pour limiter l'accès aux systèmes et outils internes pendant que notre enquête se poursuit. Plus de mises à jour sont à venir alors que notre enquête se poursuit ».

L'hypothèse d'une complicité interne n'est pas écartée par le réseau social. C'est d'ailleurs celle actuellement défendue par Motherboard .

Le site a d'abord affirmé avoir eu accès à différents groupes de hackers en ligne, qui partageaient des captures d'écran d'un outil interne à l'entreprise – celui qui aurait été utilisé pour compromettre les comptes. Dans une mise à jour, le site explique avoir discuté avec l'un des pirates. Leur source affirme qu'un employé a été payé pour changer l'adresse e-mail de comptes populaires afin que les hackers puissent en prendre le contrôle.

Une arnaque à 100 000 dollars

Cette usurpation inédite de comptes a démarré mercredi 15 juillet à 21h, heure française. Le piratage visait l'extorsion de fonds aux utilisateurs.

Les différents comptes populaires piratés – Warren Buffet, Michael Bloomberg, Jeff Bezos, Joe Biden, ou encore Uber ou Apple – ont ainsi publié des tweets communiquant une adresse BTC, permettant d'envoyer une somme d'argent. En échange d'une transaction de 1 000 $ en équivalent Bitcoin, les comptes promettaient de reverser le double à tous les donateurs.

Une arnaque de type giveaway bitcoin qui a permis à ses créateurs d'engranger plus de 100 000 dollars en moins de deux heures, selon les chiffres du site Blockhain.info.

Source : The Verge

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
2
3
PPano
ça fait un joli taux horaire ça !!! il y a des stages de reconversion ?
simdia
Dommage que les « pirates informatiques » soient aussi malhonnêtes que ceux qu’ils piratent.<br /> Dommage qu’il n’existe pas des « Robin de Bois » (le conte et non pas le vrai personnage) qui iraient prendre l’argent des paradis fiscaux (de l’argent « légalement » volé) pour le distribuer à la recherche, les soins de santé, l’éducation, l’alimentation, le logement, etc. tous des domaines où il est préférable d’être riche pour pouvoir en bénéficier.<br /> Nul doute que ce « piratage » sera l’occasion pour ceux qui contrôlent la planète, je vous laisse le soin de les nommés, de créer encore plus de lois, d’ailleurs qui dit que ce n’était pas le but, pour augmenter (comme si c’était possible) encore plus la dictature de la surveillance des gens.<br /> Nul doute que d’ici 100 ans ou moins, tous les humains devront portés des puces électroniques dans leur corps pour pouvoir « vérifié » qu’ils sont « honnêtes. Bien évidement les « contrôleurs » eux en auront pas besoin car ils sont tellement « honnêtes ». Il suffit de regarder aujourd’hui pour s’en rendre compte.
Voir tous les messages sur le forum

Derniers actualités

Une
Apple : dans le Mac App Store aussi, on trouve des malwares chinois
Avec Darty, économisez 250€ pour l'achat du PC portable Huawei MateBook D15
Vous ne trouverez pas cette TV de 50
Ces écouteurs, dans leur version pro, sont à prix cassé aujourd'hui !
DJI bientôt dans votre maison grâce à son aspirateur robot
Faites vous rembourser 100€ sur cette smart TV de 55
Cette licence chez NordVPN est idéale pour gagner en cyberconfidentialité à bon prix
Les constructeurs américains mobilisés pour assurer le futur du cargo spatial Cygnus
WhatsApp vous proposera d'effacer un message 2 jours après son envoi
Haut de page