Twitter affirme que le « harponnage téléphonique » permet aux pirates d'obtenir les identifiants des employés

Twitter a révélé qu'un certain nombre d'employés ont été victimes d'une « attaque de spear-phishing téléphonique » dans une nouvelle mise à jour sur la façon dont ses systèmes ont été compromis lors du plus grand piratage du géant des médias sociaux à ce jour le 15 juillet, selon un communiqué.article de blog partagé jeudi.

• Une attaque de spear-phishing est une tentative ciblée visant à voler des informations telles que les détails du compte ou les informations financières d'une personne en particulier, dans ce cas, les employés de Twitter via leur téléphone.
• Le succès du piratage repose sur deux facteurs clés : le fait que le ou les pirates ont eu accès au réseau interne de Twitter et qu'ils ont obtenu les identifiants de certains employés de Twitter.
• Les informations d'identification des employés fournies "mode dieu" accès aux outils de support internes de Twitter, a déclaré précédemment Ben Sigman, directeur technique de la startup blockchain Make Sense Labs, à CoinDesk.
• Selon Twitter, tous les employés qui ont été la cible de l’attaque de phishing ne disposaient pas des autorisations nécessaires pour utiliser les outils de gestion de compte.
• Les pirates ont en revanche accédé aux systèmes internes de Twitter et découvert des informations complémentaires sur les processus du géant des réseaux sociaux, leur permettant de cibler les employés disposant d'un accès aux outils de gestion du support. Le New York Times avait précédemment rapporté que les pirates avaient découvert des identifiants supplémentaires dans leSlack de l'entrepriseserveur.
• Le(s) pirate(s)ciblé 130 comptes Twitter, tweetantBitcoinarnaques aux cadeaux et accès à la boîte de réception DM à partir de 36 comptesy compris CoinDesk.
• Twitter a déclaré que l'attaque reposait sur un « effort important et concerté » visant à tromper certains employés et à « exploiter les vulnérabilités Human » afin d'accéder à sa plateforme.
• Depuis le piratage, Twitter a déclaré avoir « considérablement » limité l'accès à ses outils de gestion du support interne pour « garantir la sécurité continue des comptes » pendant qu'il finalise son enquête.
• Pour le moment, des fonctionnalités telles que « Vos données Twitter » et ses processus ont été impactés par la limitation de ses outils.
• Un rapport technique détaillé sur le piratage devrait être publié ultérieurement, alors que Twitter attend les enquêtes en cours des forces de l'ordre et des travaux supplémentaires pour protéger sa plateforme.

Voir aussi :Piratage de Twitter : Chainalysis et CipherTrace confirment l'enquête du FBI