...
🧑 💻 Tous les plus intéressants du logiciel, de l’automobile, du monde. Il a tout ce que vous devez savoir sur les appareils mobiles, les ordinateurs et plus encore pour les geeks.

Twitter dit qu’une attaque de phishing par téléphone a conduit à son escroquerie Bitcoin

9

DANIEL CONSTANTE/Shutterstock

Récemment, Twitter a subi un piratage géant qui a conduit à des comptes vérifiés de haut niveau tweetant des escroqueries au bitcoin. Les pirates ont réussi à infiltrer les systèmes de Twitter et à utiliser les outils internes de l’entreprise pour réquisitionner les comptes Twitter de Bill Gates, Elon Musk, Apple, etc. Maintenant, dans une nouvelle mise à jour, Twitter indique qu’une campagne de phishing par téléphone a causé tous les dégâts.

Alors que nous savions que les pirates utilisaient une certaine forme de tactique d’ingénierie sociale jusqu’à présent, nous pouvions spéculer sur la méthode spécifique utilisée. Twitter indique que les pirates ont ciblé les employés par le biais d’une attaque de phishing par téléphone. Vraisemblablement, cela impliquait d’appeler des employés de Twitter et de se faire passer pour des employés de sécurité ou des collègues. Si cela ressemble à une scène d’un mauvais film de piratage pour vous, vous n’avez pas tort.

Tous les employés de Twitter n’ont pas accès aux outils de modification de compte. Ainsi, bien que les pirates aient réussi à compromettre les comptes des employés, cela n’a pas immédiatement donné accès aux outils pour prendre le contrôle des comptes. Mais cet accès a permis aux pirates d’examiner les structures internes de Twitter et de déterminer quels employés étaient de meilleures cibles.

À partir de là, les pirates ont ciblé les employés disposant d’un accès de modification de compte. Une fois qu’ils ont eu les outils, ils ont commencé le vrai travail. Au cours de plusieurs heures, les pirates ont ciblé 130 comptes, tweeté à partir de 45 et accédé aux messages directs de 36 utilisateurs. De plus, ils ont téléchargé des données à partir de sept comptes (contre les huit initialement revendiqués par la société).

Dans la foulée, Twitter a désactivé les outils utilisateur pour aider à endiguer la vague de dégâts, et bien que la plupart de ces options soient de retour en ligne, la fonction "télécharger vos données" reste désactivée.

Twitter dit qu’il étudie les moyens d’empêcher une autre attaque comme celle-ci, notamment "l’amélioration de nos méthodes de détection et de prévention des accès inappropriés à nos systèmes internes et la priorisation du travail de sécurité dans bon nombre de nos équipes".

Source: Gazouillement

Source d’enregistrement: www.reviewgeek.com
You might also like More from author

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More