Piratage massif de Twitter : une simple campagne de phishing à l'origine des comptes volés

Piratés courant juillet, les comptes Twitter de plusieurs personnalités dont Joe Biden, Barack Obama, Elon Musk ou encore Bill Gates, auraient été accessibles aux hackers à la suite d'une simple campagne de phishing, ciblant des employés de Twitter. C'est du moins vers cette piste que s'oriente le réseau social.

Comment les pirates ont-ils pu mettre la main sur les outils internes qui ont permis l'accès aux comptes de plusieurs figures américaines prédominantes ? C'est la question à laquelle l'enquête en cours chez Twitter cherche à apporter une réponse. Et un début de réponse serait justement à portée de main. La principale piste de Twitter pointe vers une campagne de phishing ciblée.

Du Spear Phishing qui aurait tapé juste

D'après les indices découverts, notamment auprès des membres du forum « OGUsers », opérant à la limite de la légalité, un utilisateur aurait proposé sur la plateforme des outils internes récupérés auprès d'employés de Twitter.

Ces outils auraient été récupérés à la suite d'une campagne de Spear Phishing. Une méthode visant à cibler certaines personnes en particulier pour obtenir des éléments précis. Cette campagne, focalisée sur « un petit nombre d'employés » n'ayant pas tous accès à des outils de gestion, explique Twitter, aurait néanmoins porté ses fruits en permettant de cibler d'autres employés, plus haut gradés.

Comme l'indique Engadget, c'est suite à cette première tentative que les pirates ont mis la main sur des « identifiants ayant permis d'accéder aux systèmes internes et d'obtenir des informations sur les processus » de Twitter, explique le groupe. Parallèlement, un canal Slack utilisé en interne par Twitter aurait aussi été compromis, au point de permettre l'obtention d'informations confidentielles. Sans écarter cette hypothèse, Twitter n'a pas encore donné de détails à ce propos.

Twitter en dit plus sur ce qui a été fait avec les comptes piratés

Ce que la firme a en revanche précisé dans son dernier rapport, c'est ce que les pirates ont été en mesure de faire avec les comptes hackés. On apprend ainsi que 130 comptes en tout ont été visés et que 45 d'entre eux ont été utilisés pour tweeter des messages non légitimes. Un accès aux boîtes de réception de messages privés de 36 d'entre eux a par ailleurs été constaté. Enfin, les données de sept comptes auraient été copiées, apprend-on.

« Nous améliorons nos méthodes de détection et de prévention des accès inappropriés à nos systèmes internes, et donnons la priorité au travail de sécurité dans nombre de nos équipes », a en outre expliqué Twitter, qui s'engage à fournir ultérieurement un rapport complet sur ce piratage à l'ampleur inédite.

Source : Engadget

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
5
6
Voir tous les messages sur le forum

Lectures liées

Antivirus et VPN : le prix de Norton 360 Deluxe est en forte baisse jusqu'à la fin du mois
Euro 2021 : comment regarder le match Portugal - France en streaming ?
Une plateforme Cloud de l’OTAN aurait été hackée
Norton casse les prix pour vous offrir la sécurité et la confidentialité en ligne
L'idée inutile donc indispensable du jour : faire tourner Doom sur une lampe connectée IKEA
Un malware empêche ses victimes d’aller sur des sites de téléchargement illégal
Des hackers envoient des Ledger trafiqués pour dérober des crypto-monnaies
Antivirus : Pourquoi ce deal Norton 360 Deluxe est imbattable !
1,2 million d'entrées dérobées sur Pôle Emploi : finalement, le hacker aurait renoncé à les mettre en vente par
Euro 2021 :  sélection de 3 VPN pas chers pour regarder les matchs en streaming
Haut de page