Twitter dit que les pirates ont utilisé le téléphone pour tromper le personnel et y avoir accès

Twitter affirme que les pirates informatiques responsables d'une récente violation très médiatisée ont utilisé le téléphone pour tromper les employés de la société de médias sociaux en leur donnant accès.

La société a révélé quelques détails supplémentaires jeudi soir sur le piratage au début du mois, qui, selon elle, visait "un petit nombre d'employés par le biais d'une attaque de phishing par téléphone".

"Cette attaque reposait sur une tentative significative et concertée de tromper certains employés et d'exploiter les vulnérabilités humaines pour accéder à nos systèmes internes", a déclaré la société tweeté.

L'attaque embarrassante du 15 juillet a compromis les comptes de certains de ses utilisateurs les plus en vue, y compris le PDG de Tesla Elon Musk et les célébrités Kanye West et sa femme, Kim Kardashian West, dans une tentative apparente d'inciter leurs abonnés à envoyer de l'argent sur un compte Bitcoin anonyme. .

Après avoir volé les informations d'identification des employés et pénétré dans les systèmes de Twitter, les pirates ont pu cibler d'autres employés qui avaient accès aux outils de support de compte, a déclaré la société.

Les pirates ont ciblé 130 comptes. Ils ont réussi à tweeter à partir de 45 comptes, à accéder aux boîtes de réception de messages directs de 36 et à télécharger les données Twitter de sept. Le législateur anti-islam néerlandais Geert Wilders a déclaré que sa boîte de réception faisait partie des personnes consultées.

Le spear-phishing est une version plus ciblée du phishing, une escroquerie par usurpation d'identité qui utilise le courrier électronique ou d'autres communications électroniques pour tromper les destinataires afin qu'ils transmettent des informations sensibles.

Twitter a déclaré qu'il fournirait un rapport plus détaillé plus tard "compte tenu de l'enquête policière en cours".

La société a précédemment déclaré que l'incident était une "attaque d'ingénierie sociale coordonnée" qui ciblait certains de ses employés ayant accès aux systèmes et outils internes. Il n'a pas fourni plus d'informations sur la façon dont l'attaque a été menée, mais les détails publiés jusqu'à présent suggèrent que les pirates ont commencé par utiliser la méthode à l'ancienne pour se frayer un chemin au-delà de la sécurité.

L'analyste britannique de la cybersécurité Graham Cluley a déclaré qu'il supposait qu'un employé ou un entrepreneur ciblé de Twitter avait reçu un message par téléphone lui demandant d'appeler un numéro.

"Lorsque le travailleur a appelé le numéro, il a peut-être été amené à un opérateur de helpdesk convaincant (mais faux), qui a ensuite pu utiliser des techniques d'ingénierie sociale pour inciter la victime visée à lui remettre ses informations d'identification", a écrit Clulely vendredi sur son blog.

Il est également possible que les pirates aient fait semblant d'appeler à partir de la ligne d'assistance légitime de l'entreprise en usurpant le numéro, a-t-il déclaré.

© 2020 The Associated Press. Tous les droits sont réservés. Ce matériel ne peut être publié, diffusé, réécrit ou redistribué sans autorisation.