Un adolescent en Floride arrêté derrière un piratage sur Twitter


Écran principal de l'application Twitter MacBook

Plus tôt ce mois-ci, Twitter a subi une violation massive, avec plusieurs comptes de haut niveau détournés dans le cadre d’une arnaque Bitcoin généralisée.

À l’époque, plusieurs comptes ont été repris dans le but d’escroquer Bitcoin des utilisateurs de Twitter. Les profils incluent Apple, le PDG de Tesla, Elon Musk, le compte du PDG d’Amazon Jeff Bezos et même le compte de Steve Jobs, entre autres. Depuis lors, Twitter a publié des bribes d’informations concernant le piratage, et nous savons maintenant qu’au moins une personne a été arrêtée en lien avec le piratage Twitter et l’arnaque Bitcoin.

Comme le rapporte la chaîne d’information locale Channel 8 de Tampa, en Floride, un jeune de 17 ans du nom de Graham Clark a été arrêté pour cet incident. Au total, Clark a été frappé de 30 chefs d’accusation.

Le procureur de l’État de Hillsborough, Andrew Warren, a déposé 30 accusations de crime contre l’adolescent cette semaine pour «escroquerie à des gens à travers l’Amérique» en relation avec le piratage de Twitter qui s’est produit le 15 juillet. un chef d’utilisation frauduleuse de renseignements personnels avec plus de 100 000 $ ou 30 victimes ou plus, 10 chefs d’utilisation frauduleuse de renseignements personnels et un chef d’accès à un ordinateur ou à un appareil électronique sans autorisation.

L’arrestation a été effectuée aujourd’hui en raison d’un effort multi-agences pour découvrir le coupable du piratage. Le FBI, l’IRS, les services secrets et les agences de Californie et de Floride faisaient tous partie de l’enquête.

Comme mentionné ci-dessus, Twitter a distribué certains détails concernant le piratage. Aujourd’hui, par exemple, le réseau social a mis à jour son blog pour commenter le hack, en disant, en partie:

L’ingénierie sociale qui a eu lieu le 15 juillet 2020 a ciblé un petit nombre d’employés via une attaque de phishing par téléphone. Une attaque réussie exigeait que les attaquants aient accès à la fois à notre réseau interne et aux informations d’identification spécifiques des employés qui leur permettaient d’accéder à nos outils de support internes. Tous les employés initialement ciblés n’avaient pas l’autorisation d’utiliser les outils de gestion de compte, mais les attaquants ont utilisé leurs informations d’identification pour accéder à nos systèmes internes et obtenir des informations sur nos processus. Ces connaissances leur ont ensuite permis de cibler des employés supplémentaires qui avaient accès à nos outils de support de compte. En utilisant les informations d’identification des employés ayant accès à ces outils, les attaquants ont ciblé 130 comptes Twitter, tweetant finalement à partir de 45, accédant à la boîte de réception DM de 36 et téléchargeant les données Twitter de 7.

Il est bon de voir que cela a entraîné un passage si rapide du piratage initial à l’arrestation. C’était un incident fou, et les détails que Twitter a fournis jusqu’à présent n’inspirent pas beaucoup de confiance. Cela n’empêche pas le réseau social d’enquêter sur un plan d’abonnement potentiel au service.



Soyez le premier à commenter

Poster un Commentaire

Votre adresse de messagerie ne sera pas publiée.


*