Twitter dit qu’une attaque de spear phishing a conduit à l’énorme arnaque Bitcoin

Veröffentlicht am von

Twitter a fourni une mise à jour sur l’attaque sans précédent du 15 juillet qui a permis aux pirates de tweeter à partir de certains des comptes les plus en vue du service, dans un article de blog et une série de tweets publiés jeudi soir.

Twitter dit maintenant que quelques employés ont été ciblés dans une attaque de phishing par téléphone

Bien que Bitcoin Code ne le dise pas tout à fait, cela signifie vraisemblablement que les pirates ont appelé les employés de Twitter en se faisant passer pour des collègues ou des membres de la propre équipe de sécurité de Twitter, et les ont amenés à révéler les informations d’identification qu’ils utilisent pour accéder aux systèmes internes.

Twitter avait précédemment déclaré que ses propres outils avaient été compromis lors de l’attaque, mais jusqu’à présent, la société n’avait pas précisé comment cela s’était passé. «Cette attaque reposait sur une tentative significative et concertée d’induire en erreur certains employés et d’exploiter les vulnérabilités humaines pour accéder à nos systèmes internes», a déclaré Twitter dans un tweet de son compte d’assistance.

Twitter a également réitéré que les attaquants avaient ciblé 130 comptes, tweeté à partir de 45 et accédé aux messages directs de 36, mais ont réduit le nombre de comptes sur lesquels leurs données Twitter avaient été téléchargées (qui auraient également inclus des messages directs) de «jusqu’à 8» à 7.

Twitter a limité les fonctionnalités et les comptes verrouillés pour certains utilisateurs immédiatement après l’attaque

Alors que de nombreuses fonctionnalités sont revenues, «certaines fonctionnalités (à savoir l’accès à la fonctionnalité de téléchargement de vos données Twitter ) et processus ont été impactés», a déclaré Twitter dans son article de blog. La société a également déclaré qu’elle avait un accès «considérablement limité» à ses outils internes pour le moment et qu’elle «améliorait nos méthodes de détection et de prévention des accès inappropriés à nos systèmes internes».

Au cours de l’attaque, des pirates ont tweeté une escroquerie Bitcoin à partir des comptes Twitter du président Barack Obama, du candidat démocrate à la présidentielle Joe Biden, du PDG de Tesla et de SpaceX Elon Musk, du co-fondateur de Microsoft Bill Gates, etc. Le FBI a ouvert une enquête sur l’attaque.