Catégories
Actualités Insolites

Twitter dit que les pirates ont utilisé le téléphone pour tromper le personnel et obtenir un accès

Cet article est republié ici avec la permission de l'Associated Press. Ce contenu est partagé ici car le sujet peut intéresser les lecteurs de Snopes; il ne représente cependant pas le travail des vérificateurs de faits ou des éditeurs de Snopes.

LONDRES (AP) – Twitter affirme que les pirates informatiques responsables d'une récente violation très médiatisée ont utilisé le téléphone pour tromper les employés de l'entreprise de médias sociaux en leur donnant accès.

La société a révélé quelques détails supplémentaires jeudi soir sur le piratage au début du mois, qui, selon elle, visait «un petit nombre d'employés par le biais d'une attaque de phishing par téléphone».

«Cette attaque reposait sur une tentative significative et concertée d'induire en erreur certains employés et d'exploiter les vulnérabilités humaines pour accéder à nos systèmes internes», a tweeté la société.

L'attaque embarrassante du 15 juillet a compromis les comptes de certains de ses utilisateurs les plus en vue, y compris le PDG de Tesla Elon Musk et les célébrités Kanye West et son épouse, Kim Kardashian West, dans une tentative apparente d'attirer leurs abonnés pour qu'ils envoient de l'argent sur un compte Bitcoin anonyme. .

Après avoir volé les informations d'identification des employés et pénétré dans les systèmes de Twitter, les pirates ont pu cibler d'autres employés qui avaient accès aux outils de support de compte, a déclaré la société.

Les pirates ont ciblé 130 comptes. Ils ont réussi à tweeter à partir de 45 comptes, à accéder aux boîtes de réception de messages directs de 36 et à télécharger les données Twitter de sept. Le législateur anti-islam néerlandais Geert Wilders a déclaré que sa boîte de réception faisait partie des personnes consultées.

Le spear-phishing est une version plus ciblée du phishing, une escroquerie par usurpation d'identité qui utilise le courrier électronique ou d'autres communications électroniques pour tromper les destinataires afin qu'ils transmettent des informations sensibles.

Twitter a déclaré qu'il fournirait un rapport plus détaillé plus tard «compte tenu de l'enquête en cours des forces de l'ordre».

La société a précédemment déclaré que l'incident était une «attaque d'ingénierie sociale coordonnée» qui ciblait certains de ses employés ayant accès à des systèmes et des outils internes. Il n'a pas fourni plus d'informations sur la façon dont l'attaque a été menée, mais les détails publiés jusqu'à présent suggèrent que les pirates ont commencé par utiliser la méthode à l'ancienne pour se frayer un chemin au-delà de la sécurité.

L'analyste britannique de la cybersécurité Graham Cluley a déclaré qu'il supposait qu'un employé ou un entrepreneur ciblé de Twitter avait reçu un message par téléphone lui demandant d'appeler un numéro.

«Lorsque le travailleur a appelé le numéro, il a peut-être été amené à un opérateur de helpdesk convaincant (mais faux), qui a ensuite été en mesure d'utiliser des techniques d'ingénierie sociale pour inciter la victime visée à lui remettre ses informations d'identification», a écrit Clulely vendredi sur son blog.

Il est également possible que les pirates aient fait semblant d'appeler depuis la ligne d'assistance légitime de l'entreprise en usurpant le numéro, a-t-il déclaré.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *