Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Après son piratage, Twitter fait le point sur l’étendue des dégâtsCrédits : VladSt/iStock

Mi-juillet, Twitter était la cible de pirates ayant réussi à prendre le contrôle de gros comptes officiels… via des outils internes. Un « god mod » qui a fait couler beaucoup d’encre d’autant qu’Apple, Barack Obama, Elon Musk, Jeff Bezos, Joe Biden et Uber étaient parmi les victimes.

Deux jours plus tard, le réseau social expliquait que 130 comptes avaient été ciblés par les pirates. Les mots de passe n’auraient pas été récupérés, mais une campagne de réinitialisation avait été lancée par précaution. L’enquête officielle était toujours en cours. Dans un nouveau message, la société détaille davantage l'attaque.

Des employés ont été victimes de phishing, ce qui a permis aux pirates d’accéder aux outils internes, mais pas de les utiliser dans un premier temps. Ils ont continué leur campagne de phishing jusqu’à obtenir des identifiants d’employés suffisamment habilités.

Trois personnes de 17, 19 et 22 ans soupçonnées d’être à l’origine du piratage ont été arrêtées. Le plus jeune serait le « cerveau » de la bande. Le bilan est salé et révèle que Twitter permet à des employés d’accéder et de publier au nom d’autres comptes : « En utilisant les informations d’identification des employés ayant accès à ces outils, les attaquants ont ciblé 130 comptes Twitter, ont pu tweeter à partir de 45 d’entre eux, ont accédé aux DM de 36, et ont téléchargé une archive des données de 7 ».

Le service marche ensuite sur des œufs en expliquant que l’accès à ces outils est strictement limité et encadré… ce qui n'empêche pas les problèmes comme nous venons de le voir. Bien évidemment, l'équipe promet d’en renforcer la sécurité.

0 commentaire
Il n'est plus possible de commenter cette actualité.