Twitter dit que 130 comptes sont ciblés, 45 compromis dans une faille de sécurité


Twitter a confirmé que 130 comptes avaient été ciblés et 45 avaient été compromis lors d’une faille de sécurité plus tôt cette semaine.

Dans un article de blog, l’entreprise a déclaré:

Comme nous l’avons informé via le compte @TwitterSupport, le mercredi 15 juillet 2020, nous avons détecté un incident de sécurité sur Twitter et avons pris des mesures immédiates. Alors que nous abordons le week-end, nous voulons vous donner un aperçu de notre situation.

Twitter affirme que les attaquants ont ciblé « certains employés de Twitter par le biais d’un programme d’ingénierie sociale », dans le contexte, « la manipulation intentionnelle de personnes en vue d’effectuer certaines actions et de divulguer des informations confidentielles ». Un récent rapport de Motherboard affirme que les pirates ont simplement payé un initié de Twitter pour faire leur travail à leur place.

Twitter indique qu’un « petit nombre d’employés » a été manipulé avec succès et que ses informations d’identification ont été utilisées pour accéder aux systèmes internes, contournant les protections 2FA.

Il dit que 130 comptes ont été ciblés. 45 d’entre eux ont vu leur mot de passe réinitialisé, et les attaquants ont pu se connecter à ces comptes et envoyer des tweets voyous. Les tweets envoyés depuis des comptes comme Apple, Barack Obama, Bill Gates et bien d’autres ont demandé aux utilisateurs d’envoyer du Bitcoin à une adresse avec la promesse qu’il serait doublé. Twitter pense également que les attaquants ont peut-être tenté de vendre les noms d’utilisateur des comptes compromis.

Obtenez un iPhone SE avec le service Mint Mobile pour 30 $ / mois

Plus inquiétant encore, Twitter dit que les informations de huit comptes ont été téléchargées via «  Vos données Twitter  »:

Pour jusqu’à huit des comptes Twitter concernés, les attaquants ont pris l’étape supplémentaire de téléchargement des informations du compte via notre outil « Vos données Twitter ». Il s’agit d’un outil destiné à fournir au propriétaire du compte un résumé des détails et de l’activité de son compte Twitter. Nous contactons directement tout propriétaire de compte dont nous savons que cela est vrai. Aucun des huit n’était un compte vérifié.

Cela comprend l’historique du compte, les applications et les appareils, l’activité, les centres d’intérêt et les données publicitaires, les contacts, l’historique des tweets, les applications avec accès à votre Twitter, les comptes désactivés et bloqués, les informations de profil, les messages directs, les médias, etc.

Twitter indique qu’il continue d’enquêter sur l’attaque aux côtés des forces de l’ordre. Twitter rappelle que la grande majorité des utilisateurs de Twitter n’ont pas été affectés par l’incident. Sur les 130 qui étaient, les attaquants n’ont pas pu voir les mots de passe précédents, mais ont pu voir des informations personnelles, y compris des adresses e-mail et des numéros de téléphone. Sur les 45 comptes repris, les dégâts ne sont pas clairs mais certainement pires.

Twitter affirme qu’il s’efforce également de restaurer l’accès aux propriétaires de comptes toujours verrouillés depuis la violation, principalement les utilisateurs qui ont réinitialisé leurs mots de passe au cours des 30 derniers jours.

Twitter a déclaré qu’il était « parfaitement conscient de nos responsabilités envers les personnes » qui utilisent son service, ajoutant qu’il était « embarrassé », « déçu » et « plus que tout, nous sommes désolés ».

Vous pouvez lire le rapport complet ici.

Nous pouvons gagner une commission pour les achats en utilisant nos liens. Apprendre encore plus.



Soyez le premier à commenter

Poster un Commentaire

Votre adresse de messagerie ne sera pas publiée.


*