Twitter estime qu'une attaque ciblée de spear-phishing a permis à des pirates d'accéder à ses systèmes internes le 15 juillet, conduisant à la compromission d'un certain nombre de comptes de haut niveau.
Divers rapports suggèrent qu'un initié malveillant pourrait être responsable de la Piratage Twitter, mais il semble maintenant que les attaquants ont trompé certains employés ayant accès aux outils d'administration de compte pour qu'ils leur transmettent leurs informations d'identification.
«L'attaque du 15 juillet visait un petit nombre d'employés à travers une attaque de phishing par téléphone. Cette attaque reposait sur un effort significatif et concerté pour tromper certains employés et exploiter les vulnérabilités humaines pour accéder à nos systèmes internes », lit-on dans un fil du support Twitter.
La société de médias sociaux affirme qu'elle étudie des moyens de se protéger contre ce type d'attaques à l'avenir et a un accès limité aux outils et systèmes internes jusqu'à ce que les opérations normales puissent reprendre en toute sécurité.
Sommaire
Piratage Twitter
Le piratage de Twitter a touché 130 comptes en tout, y compris ceux appartenant à Bill Gates, Jeff Bezos, Barack Obama et d'autres personnalités influentes.
Les pirates ont tweeté à partir de 45 de ces comptes – qui ont été utilisés pour colporter une arnaque à la crypto-monnaie – ont accédé aux messages directs de 36 et téléchargé des données relatives à 7.
«Nous redonnons à notre communauté. Nous soutenons Bitcoin et nous pensons que vous devriez aussi! Tout Bitcoin envoyé à notre adresse ci-dessous vous sera renvoyé doublé! Cela ne durera que 30 minutes », lit-on dans un tweet posté sur le compte Twitter d'Apple, qui a également été détourné.
Des messages similaires ont été publiés sur tous les comptes compromis, rapportant aux fraudeurs plus de 100000 dollars en bitcoin. Le chiffre aurait pu être beaucoup plus élevé, cependant, si l'échange de crypto-monnaie Coinbase n'avait pas bloqué 280000 dollars supplémentaires de paiements à l'adresse du portefeuille.
Twitter, pour sa part, a immédiatement verrouillé tous les comptes vérifiés (même ceux qui n'étaient pas compromis) et a également limité certains ensembles de fonctionnalités dans le but de contenir l'incident.
«Nous accélérons plusieurs de nos flux de travail de sécurité préexistants et améliorons nos outils. Nous améliorons également nos méthodes de détection et de prévention des accès inappropriés à nos systèmes internes et de hiérarchisation des travaux de sécurité dans nombre de nos équipes », a déclaré Twitter.
«Ce fut un rappel frappant de l'importance de chaque membre de notre équipe dans la protection de notre service. Nous prenons cette responsabilité au sérieux et tout le monde chez Twitter s'engage à protéger vos informations. »