Un piratage massif s’est opéré sur Twitter pendant le mois de juillet, certes des enquêtes ont été lancé pour savoir les causes et les auteurs. L’entreprise semble savoir quel est l’origine de ces mauvaises opérations. C’est dans cette optique que Twitter affirme que ce piratage massif était le résultat d’une attaque de spear phishing.
Il faut noter que ce piratage à grande échelle et très public ciblait les comptes de Kanye West, de Barack Obama, d’Elon Musk, de Bill Gates, et d’autres dirigeants technologiques, artistes et politiciens célèbres. Apple, Uber et d’autres entreprises ont également été prises dans le piratage tentaculaire, que Twitter a ensuite attribué à une attaque d’ingénierie sociale contre ses employés.
En réalité, les pirates ont réussi à tweeter à partir de plus de 40 comptes dans le cadre de l’arnaque Bitcoin plus tôt ce mois-ci, dit Twitter.
Ce piratage massif ce mois de juillet sur Twitter a détourné les comptes de dizaines de politiciens, de célébrités et d’entreprises de haut niveau pour colporter une arnaque à la crypto-monnaie était le résultat d’une attaque de spear phishing.
En principe, pour réussir, les attaquants du piratage de ce 15 juillet avaient besoin à la fois d’un accès au réseau interne de Twitter ainsi que des informations d’identification des employés donnant accès à des outils d’assistance spécifiques, a déclaré Twitter dans une mise à jour. Il convient de dire que l’attaque des pirates reposait sur une approche qui implique généralement de faux e-mails déguisés en messages légitimes pour tromper les destinataires en leur faisant révéler des mots de passe ou d’autres informations sensibles. Une sorte de pièges dans lesquels sont tombés plusieurs utilisateurs de Twitter.
A cet effet, Twitter a déclaré que : « Tous les employés initialement ciblés n’avaient pas l’autorisation d’utiliser les outils de gestion de compte, mais les attaquants ont utilisé leurs informations d’identification pour accéder à nos systèmes internes et obtenir des informations sur nos processus», puis il a soutenu que : « Ces connaissances leur ont ensuite permis de cibler des employés supplémentaires qui avaient accès à nos outils de support de compte. »
Twitter a déclaré que 130 comptes avaient été ciblés dans l’attaque, des pirates ayant réussi à tweeter à partir de 45 comptes, à accéder aux boîtes de réception de messages directs de 36 comptes et à télécharger les données Twitter à partir de sept. Quelle opération désastreuse aussi bien réussie que pensée.
De faux tweets envoyés à partir des comptes proposaient de doubler la quantité de lecteurs sans méfiance Bitcoin envoyés à une adresse particulière. Les pirates informatiques semblent avoir rapporté plus de 113 500 $ grâce à l’arnaque. Le but étant de faire fortune quoiqu’en causant du tort aux autres.
“Cette attaque reposait sur une tentative significative et concertée d’induire en erreur certains employés et d’exploiter les vulnérabilités humaines pour accéder à nos systèmes internes”, a précisé Twitter. «C’était un rappel frappant de l’importance de chaque membre de notre équipe dans la protection de notre service.». a-t-il conclu.
En définitive, cette grosse arnaque réussie a du ternir l’image de l’entreprise et fragiliser son système de sécurité, cependant, il importe de dire que les moyens de sécurité les plus rigides sont en vue par la société et que plusieurs firmes des medias sociaux soufflent du même fléau.