Piratage de Twitter : plus de 1 000 employés ou sous-traitants auraient pu se faire berner

27 juillet 2020 à 09h36
1
Twitter

Les informations continuent d'arriver après le piratage historique ayant frappé plusieurs dizaines de personnalités et entreprises sur le réseau social au petit oiseau bleu, qui accorderait un (trop) grand pouvoir à ses équipes.

Twitter a été victime d'un piratage massif, le mercredi 15 juillet, ayant conduit des cybercriminels à prendre le contrôle de 36 comptes d'éminents personnages ou personnalités, comme l'ancien président américain Barack Obama, le patron de Tesla Elon Musk, monsieur Microsoft Bill Gates, ou encore le candidat démocrate à la Maison-Blanche Joe Biden et l'autre candidat, un peu moins pris au sérieux par contre, Kanye West. On apprend désormais que plus d'un millier de personnes, travaillant ou rattachées à Twitter, ont pu contribuer au piratage.

20% des employés de Twitter victimes d'un phishing ciblé

Twitter permettrait à environ 20% de ses employés d'avoir accès aux outils de modération qui ont, cela ne fait plus de doute désormais, servi à modifier les paramètres de comptes du réseau social et ainsi à entraîner leur piratage, il y a une dizaine de jours, comme ont pu le confirmer deux anciens collaborateurs de la firme de Jack Dorsey à l'agence Reuters.

Dans le détail, ce sont environ 1 000 employés et/ou sous-traitants qui ont pu être ciblés par les pirates informatiques, qui ont réussi à en piéger certains d'entre eux grâce à une opération de phishing aboutissant à une arnaque au Bitcoin, qui leur a permis de récolter plus de 120 000 dollars en deux petites heures.

L'outil de modération, auquel donc ce millier de personnes a pu avoir accès, offrait par exemple la possibilité de modifier l'adresse mail associée au compte. Ainsi, les hackers n'avaient plus qu'à modifier le mail lié puis à procéder à la réinitialisation du mot de passe pour prendre définitivement possession du compte.

La crainte de taupes chez Twitter ou d'un gouvernement derrière l'attaque

Twitter, qui a ouvert une enquête sur l'incident (tout comme le FBI, en raison de l'importance politique de certaines personnalités piratées), a indiqué, mercredi, que les pirates ont très certainement eu accès aux messages privés des comptes hackés.

Le réseau social, qui n'a pas indiqué si le nombre de personnes à avoir accès à certaines informations critiques allait diminuer ou pas, a d'ores et déjà indiqué être en train de chercher un nouveau chargé de sécurité. « Les prérogatives au sein du personnel auraient dû être réparties, avec des accès limités à ces prérogatives et la nécessité que plus d'une personne soit présente pour convenir de procéder à des changements sensibles pour le compte d'un utilisateur », a commenté l'ancien directeur de la sécurité chez AT&T, Edward Amoroso.

Reste aussi à se faire une idée sur le profil et l'identité des hackers, dont on ignore tout ou presque. Des "insiders" de chez Twitter sont évoqués, mais rien ne le prouve pour le moment. Les professionnels de la cybersécurité redoutent en tout cas qu'un gouvernement hostile aux États-Unis soit derrière l'attaque. Donald Trump , lui, aurait été épargné en raison du faible nombre de personnes pouvant avoir accès à son compte, ce qui fait qu'il était moins exposé au phishing dont été victimes des collaborateurs et sous-traitants.

Source : Reuters

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
1
2
genesya
« dont été victimes » ou « dont ont été victimes » c’est relu ou je gramabug ?
Voir tous les messages sur le forum

Derniers actualités

Il existe une coupe du monde d'Excel. Ce n'est pas une blague… et ce n'est pas organisé par Microsoft
Cartes graphiques : attendez encore un peu pour acheter encore moins cher
L'étiquette qui refroidit le SSD, il fallait y penser !
Odyssey Ark : le gros 55 pouces incurvé de Samsung est dispo partout
Le bracelet Honor Band 5 est à prix incroyable !
Double-écran 24 pouces refermable, tactile en option : comment Mobile Pixels Inc veut révolutionner votre bureau
Les économies couplées à des performances au top sont au rendez-vous avec ce VPN
Voilà un pack parfait pour les étudiants ! Un PC portable et une imprimante à prix cassé !
BB-8 n'a qu'à bien se tenir, le Wheelbot arrive
Vous avez besoin d'un nouveau smartphone à petit prix ? Celui-ci est fait pour vous !
Haut de page