Twitter a publié de nouveaux détails sur le piratage entendu dans le monde entier cette semaine, qui est apparemment un escroquerie massive qui visait à amener les utilisateurs à envoyer des bitcoins à un portefeuille de crypto-monnaie aléatoire. Il a été réalisé en ciblant certains des comptes les plus en vue sur le réseau social, comme ceux appartenant à Elon Musk, Jeff Bezos, Kanye West, Joe Biden et Barack Obama. En plus de demander du bitcoin, Twitter a révélé que les attaquants avaient également réussi à télécharger des informations de compte, qui comprend des messages directs, pour jusqu’à huit des 130 comptes ciblés.
Cela ne signifie pas que nous verrons soudainement l’un des messages directs de Musk ou de tout autre folk ciblé, apparaître directement en ligne à la suite de ce piratage. Il s’agit de comptes vérifiés, qui ne figuraient pas parmi les huit identifiés par la société.
«Pour huit des comptes Twitter concernés, les attaquants ont franchi l’étape supplémentaire consistant à télécharger les informations du compte via notre‘Vos données Twitter« Outil », a déclaré Twitter dans un article de blog de fin de soirée vendredi. «Il s’agit d’un outil destiné à fournir au propriétaire du compte un résumé des détails et de l’activité de son compte Twitter. Nous contactons directement tout propriétaire de compte où nous savons que cela est vrai. Aucun des huit n’était un compte vérifié. »
G / O Media peut recevoir une commission
La société a également révélé que pour 45 des 130 comptes ciblés, les attaquants ont pu initier une réinitialisation de mot de passe., connectez-vous au compte et envoyez des tweets. Twitter pense que les attaquants peuvent également avoir tenté de vendre certains des noms d’utilisateur.
Selon la page dédiée à «Vos données Twitter« , l’outil donne aux utilisateurs un «instantané» de leurs informations Twitter. Cela comprend «les informations de votre profil, vos Tweets, vos messages privés, vos moments, vos médias (images, vidéos et GIF que vous avez joints à des Tweets, des messages directs ou des moments), une liste de vos abonnés, une liste de comptes que vous vous suivez, votre carnet d’adresses, les listes que vous avez créées, dont vous êtes membre ou que vous suivez, les informations démographiques et d’intérêt que nous avons déduites à votre sujet, des informations sur les publicités que vous avez vues ou avec lesquelles vous avez interagi sur Twitter et plus encore. «
Oui, malgré cette liste extrêmement longue d’informations détaillées et privées, n’oublions pas « et plus. »
Dans son blog, Twitter a travaillé pour rassurer le reste de sa base d’utilisateurs, qui est justement préoccupé par les implications de l’attaque, maintenant et à l’avenir. La société a déclaré qu’elle pensait que les pirates informatiques ne voyaient pas les informations privées de «la grande majorité des gens».
Cependant, pour les 130 comptes ciblés, Twitter a déclaré que même si les attaquants n’étaient pas en mesure de voir les mots de passe des comptes précédents, ils pouvaient voir les informations personnelles, y compris les comptes de messagerie et les numéros de téléphone. De plus, dans les cas où un compte a été pris en charge par les pirates, Twitter a déclaré «qu’ils auraient pu voir des informations supplémentaires». Il n’a pas précisé de quelle information il s’agissait et a déclaré son enquête médico-légale sur l’affaire était en cours.
En plus de fournir de nouveaux détails sur les données consultées, Twitter a décrit les mesures qu’il avait prises jusqu’à présent pour résoudre l’incident. Dans les coulisses, la société a déclaré qu’elle avait agi rapidement pour verrouiller et reprendre le contrôle des comptes piratés ainsi que pour sécuriser et révoquer l’accès aux systèmes internes afin d’empêcher les pirates d’accéder plus avant à ses systèmes ou aux comptes individuels.
Autres actions incluses blocage de nombreux utilisateurs, comprenant certains utilisateurs vérifiés (les gens en bleu), de tweeter ou de changer leurs mots de passe et le verrouillage des comptes où un mot de passe avait été récemment changé. Twitter a déclaré qu’il travaillait sur la restauration de l’accès pour tous les utilisateurs qui avaient été verrouillés de leurs comptes ce week-end et la semaine prochaine.
Néanmoins, la société a déclaré qu’elle limiterait les détails qu’elle partageait sur ses actions pour résoudre l’incident pour le moment.
« Nous limitons délibérément les détails que nous partageons sur nos étapes de remédiation en ce moment pour protéger leur efficacité et fournirons plus de détails techniques, si possible, à l’avenir », a écrit Twitter.
Quant à la façon dont le piratage s’est produit, Twitter a déclaré qu’il pensait que les pirates ciblaient ses employés en utilisant ingénierie sociale, ou en manipulant les employés pour effectuer certaines actions et révéler des informations confidentielles.
le New York Times rapporte qu’il a parlé à quatre personnes qui a participé au piratage Twitter. Sur la base des entretiens, le Times en déduit que l’attaque n’a pas été menée par la Russie ou un groupe sophistiqué de pirates informatiques, mais plutôt un groupe de jeunes. L’un d’eux est apparemment un jeune de 19 ans qui vit à la maison avec sa mère dans le sud de l’Angleterre, tandis qu’un autre aurait la vingtaine et vit sur la côte ouest.
Le hack, qui a généré environ 120 000 $ valeur de dons à l’adresse du portefeuille qui a été tweetée à partir des comptes ciblés, a naturellement déclenché la sonnette d’alarme. Le FBI et le Département des services financiers de l’État de New York enquêtent sur l’attaque, conformément au le journal Wall Street.
Comme le note le Journal, une attaque comme celle-ci est particulièrement alarmante compte tenu de l’importance de Twitter en tant que plate-forme de discussion politique des mois avant l’élection présidentielle américaine. Kara Swisher et Scott Galloway, co-animateurs de la Pivot podcast, a également souligné le danger du président Donald La plate-forme de médias sociaux préférée de Trump, qui est son principal moyen de communiquer avec le monde, être piraté. Un pirate pourrait, par exemple, prendre le relais Le récit et le mensonge de Trump sur le lancement d’une attaque contre une ville.
Curieusement, même si je devrais peut-être dire «merci mon Dieu», le compte de Trump ne faisait pas partie de ceux qui ont été piratés cette semaine.
Twitter sait que ce n’est évidemment pas bon. L’entreprise dit qu’elle est gênée et désolée.
«Nous sommes parfaitement conscients de nos responsabilités envers les personnes qui utilisent nos services et envers la société en général», a déclaré Twitter. « Nous sommes gênés, nous sommes déçus, et plus que tout, nous sommes désolés. Nous savons que nous devons travailler pour regagner votre confiance et nous appuierons tous les efforts pour traduire les auteurs en justice. »
.
Vous pouvez lire l’article original (en Angais) sur le sitegizmodo.com