Twitter explique davantage comment les systèmes internes ont été piratés

Twitter semble maîtriser la situation où il a été piraté le 15 juillet 2020. Juste deux semaines plus tard, Twitter a publié des tweets et un article de blog pour donner plus de détails sur la façon dont plusieurs comptes de haut niveau, y compris des politiciens et de grandes entreprises, ont été piratés dans une escroquerie Bitcoin.

Le piratage de Twitter du 15 juillet

Twitter était en fait sur le coup dans l’heure qui a suivi le piratage. De nombreux comptes de haut niveau ont été victimes d’une escroquerie Bitcoin, chaque compte tweetant un message similaire offrant des milliers de dollars en cryptomonnaie.

Plus d’une heure après l’apparition des messages sur ces comptes, Twitter a désactivé les tweets des comptes pour empêcher la menace de se propager encore plus.

Il est vrai que cela semblait réel par rapport au message viral sur les réseaux sociaux qui est souvent transféré, suggérant que Bill Gates distribue de grandes sommes d’argent. Ce piratage a publié un message sur son compte déclarant : “Tout le monde me demande de rendre, et maintenant est le moment. Je double tous les paiements envoyés à mon adresse BTC pendant les 30 prochaines minutes. Vous envoyez 1 000 $, je vous renvoie 2 000 $.

Le message promettait : “Ça ne dure que 30 minutes ! Profitez-en !” et incluait également une adresse BTC. Encore une fois, c’est similaire aux messages existants, mais il y avait probablement encore des personnes qui sont tombées victimes de cela.

Le même message est également apparu sur les comptes de l’ancien président américain Barack Obama, de l’ancien vice-président américain Joe Biden, du PDG de Tesla Elon Musk, du PDG d’Amazon Jeff Bezos, du rappeur Kanye West et de l’ancien maire de New York Michael Bloomberg. Même Apple et Uber ont été utilisés dans cette escroquerie.

Comment le piratage a été réalisé

Alors, comment ont-ils fait ? Twitter l’a expliqué dans une série de tweets et un article de blog. Les hackers ont commencé par cibler certains employés de Twitter en utilisant une attaque de phishing par téléphone. Le hacker appelait l’employé et prétendait être quelqu’un de confiance pour obtenir des informations qui leur permettraient d’accéder à un système informatique interne de Twitter.

“Une attaque réussie nécessitait que les attaquants obtiennent un accès à notre réseau interne ainsi qu’à des identifiants d’employés spécifiques qui leur donnaient accès à nos outils de support internes,” a expliqué Twitter dans un article de blog.

“Tous les employés qui ont été initialement ciblés n’avaient pas les autorisations d’utiliser les outils de gestion de compte, mais les attaquants ont utilisé leurs identifiants pour accéder à nos systèmes internes et obtenir des informations sur nos processus.”

Cela a permis aux hackers de “cibler d’autres employés qui avaient accès à nos outils de support de compte.”

Cent trente comptes Twitter ont été ciblés. Les hackers ont pu tweeter depuis 45 d’entre eux, accéder à la boîte de réception DM de 36 et télécharger les données Twitter de 7.

Bien que les outils, contrôles et processus internes de Twitter soient constamment mis à jour et améliorés, il “examine de près” comment il peut les rendre plus sécurisés.

Twitter a déjà été victime de piratages auparavant, comme le canular viral sur l’année de naissance de Twitter et a également été utilisé pour s’emparer de 180 000 $ en Bitcoins dans un piratage très similaire à l’incident du 15 juillet en se faisant passer pour Elon Musk.