Piratage massif de Twitter : une simple campagne de phishing à l'origine des comptes volés

Nathan Le Gohlisse
Spécialiste Hardware
31 juillet 2020 à 16h45
0

Piratés courant juillet, les comptes Twitter de plusieurs personnalités dont Joe Biden, Barack Obama, Elon Musk ou encore Bill Gates, auraient été accessibles aux hackers à la suite d'une simple campagne de phishing, ciblant des employés de Twitter. C'est du moins vers cette piste que s'oriente le réseau social.

Comment les pirates ont-ils pu mettre la main sur les outils internes qui ont permis l'accès aux comptes de plusieurs figures américaines prédominantes ? C'est la question à laquelle l'enquête en cours chez Twitter cherche à apporter une réponse. Et un début de réponse serait justement à portée de main. La principale piste de Twitter pointe vers une campagne de phishing ciblée.

Du Spear Phishing qui aurait tapé juste

D'après les indices découverts, notamment auprès des membres du forum « OGUsers », opérant à la limite de la légalité, un utilisateur aurait proposé sur la plateforme des outils internes récupérés auprès d'employés de Twitter.

Ces outils auraient été récupérés à la suite d'une campagne de Spear Phishing. Une méthode visant à cibler certaines personnes en particulier pour obtenir des éléments précis. Cette campagne, focalisée sur « un petit nombre d'employés » n'ayant pas tous accès à des outils de gestion, explique Twitter, aurait néanmoins porté ses fruits en permettant de cibler d'autres employés, plus haut gradés.

Comme l'indique Engadget, c'est suite à cette première tentative que les pirates ont mis la main sur des « identifiants ayant permis d'accéder aux systèmes internes et d'obtenir des informations sur les processus » de Twitter, explique le groupe. Parallèlement, un canal Slack utilisé en interne par Twitter aurait aussi été compromis, au point de permettre l'obtention d'informations confidentielles. Sans écarter cette hypothèse, Twitter n'a pas encore donné de détails à ce propos.

Twitter en dit plus sur ce qui a été fait avec les comptes piratés

Ce que la firme a en revanche précisé dans son dernier rapport, c'est ce que les pirates ont été en mesure de faire avec les comptes hackés. On apprend ainsi que 130 comptes en tout ont été visés et que 45 d'entre eux ont été utilisés pour tweeter des messages non légitimes. Un accès aux boîtes de réception de messages privés de 36 d'entre eux a par ailleurs été constaté. Enfin, les données de sept comptes auraient été copiées, apprend-on.

« Nous améliorons nos méthodes de détection et de prévention des accès inappropriés à nos systèmes internes, et donnons la priorité au travail de sécurité dans nombre de nos équipes », a en outre expliqué Twitter, qui s'engage à fournir ultérieurement un rapport complet sur ce piratage à l'ampleur inédite.

Source : Engadget

5
6
Partager l'article :
Voir tous les messages sur le forum

Les actualités récentes les plus commentées

Barbara Pompili, ministre de la transition écologique, qualifie le réacteur EPR de
Face à de très mauvais résultats financiers, EDF s'apprête à se serrer la ceinture
Pollution : un think tank britannique demande à interdire les publicités pour les SUV
Quand Elon Musk affirme que les pyramides ont été érigées par des aliens, l'Égypte l'invite sur place
Depuis 2011, Hadopi c'est 87 000 euros d'amende pour... des dizaines de millions d'euros de subventions !
AMD : fleuron de la future cuvée Zen 3, le Ryzen 9 4950X pourrait monter à 4,8 GHz
Donald Trump sanctionné par Twitter et Facebook, pour une vidéo qualifiée de
Projet ATTOL : Airbus fait rouler, décoller et atterrir un avion commercial de façon autonome
Les employés de Blizzard font la lumière sur d'inquiétantes disparités salariales
La Chine menace les Etats-Unis en cas de vente forcée de TikTok
scroll top