7 août 2020

Rangée Twitter : Des pirates informatiques ont utilisé le téléphone pour tromper le personnel de l’entreprise, obtenir un accès

Selon Twitter, les pirates informatiques responsables d’une récente brèche très médiatisée ont utilisé le téléphone pour tromper les employés de l’entreprise de médias sociaux et leur donner accès à l’information.

L’entreprise a révélé quelques détails supplémentaires jeudi dernier sur le piratage effectué au début du mois, qui, selon elle, visait un petit nombre d’employés par le biais d’une attaque de phishing par téléphone.

Cette attaque repose sur une tentative importante et concertée de tromper certains employés et d’exploiter les vulnérabilités humaines pour accéder à nos systèmes internes, a tweeté l’entreprise.

L’embarrassante attaque du 15 juillet a compromis les comptes de certains de ses utilisateurs les plus connus, dont le PDG de Tesla, Elon Musk, et les célébrités Kanye West et sa femme, Kim Kardashian West, dans une tentative apparente d’attirer leurs adeptes pour qu’ils envoient de l’argent sur un compte Bitcoin anonyme.

Les pirates informatiques ont ciblé 130 comptes. Ils ont réussi à tweeter à partir de 45 comptes, à accéder aux boîtes de réception des messages directs de 36 comptes et à télécharger les données de Twitter à partir de sept comptes. Le législateur anti-islamique néerlandais Geert Wilders a déclaré que sa boîte de réception faisait partie de celles qui ont été consultées.

Le spear-phishing est une version plus ciblée du phishing, une arnaque à l’usurpation d’identité qui utilise le courrier électronique ou d’autres communications électroniques pour tromper les destinataires et les amener à fournir des informations sensibles.

Twitter n’a pas fourni plus d’informations sur la façon dont l’attaque a été menée, disant qu’il fournirait un rapport plus détaillé plus tard étant donné l’enquête des forces de l’ordre en cours. L’entreprise a précédemment déclaré que l’incident était une attaque coordonnée d’ingénierie sociale qui visait certains de ses employés ayant accès à des systèmes et outils internes.