« Le plus gros piratage de l’histoire de Twitter ». Voilà le genre de phrases qu’on lit fréquemment depuis hier soir. Le réseau social à l’oiseau bleu a en effet été la cible d’une attaque sans précédent. Résultat : plusieurs comptes à très forte visibilité comme ceux d’Apple, Uber, Barack Obama, Elon Musk, Jeff Bezos ou Joe Biden se sont mis à poster plusieurs messages incitant les internautes à faire des dons de bitcoins sur une adresse BTC en leur faisant croire que cela leur rapporterait de l’argent en retour. Il s’agissait évidemment d’une arnaque.
Plus de 100 000 euros de transactions ont ainsi été effectués pour aller dans les poches des attaquants. Face à ce genre de nouvelle, le bon réflexe est de vérifier que votre mot de passe est robuste, qu’il n’a pas été compromis et de le changer le cas échéant.
Pour aller plus loin
Quels sont les meilleurs gestionnaires de mots de passe gratuits et payants ?
Toutefois, dans ce cas précis, cette méthode n’aurait pas pu aider grand monde, car les hackers n’ont pas exploité une faille technique. Ils ont eu un accès direct à un outil utilisé en interne de Twitter via des méthodes a priori plus sournoises.
Soudoyer l’employé
Le site Motheboard de Vice cite ainsi deux sources ayant pris le contrôle de certains des comptes du réseau social. Elles expliquent entre autres avoir payé une personne travaillant chez Twitter pour avoir accès audit outil interne d’administration. Cette piste est corroborée par l’entreprise elle-même qui s’est exprimée dans une série de tweets.
« Nous avons détecté ce que nous pensons être une attaque coordonnée d’ingénierie sociale par des personnes qui ont réussi à cibler certains de nos employés ayant accès à des systèmes et outils internes », lit-on dans l’un des messages. Pour rappel, le concept d’ingénierie sociale quand on parle de sécurité informatique consiste à manipuler quelqu’un psychologiquement afin d’avoir accès à des données sensibles.
Ainsi, la faille exploitée n’est pas technique ou technologique, elle est humaine. Ensuite, grâce à l’outil interne compromis, les hackers ont pu changer l’adresse mail associée aux comptes piratés (ou au moins une partie d’entre eux). En agissant de la sorte, il était encore plus compliqué pour les personnes visées de récupérer le contrôle de leur compte.
Twitter a dans un premier temps réagit en indiquant qu’il avait limité la possibilité de tweeter, réiniatiliser le mot de passe et plusieurs autres fonctionnalités du réseau social en attendant de résoudre le souci. Une grande partie de ces restrictions a depuis été levée, mais l’enquête en interne ne fait que commencer.
Utilisez-vous Google News (Actualités en France) ? Vous pouvez suivre vos médias favoris. Suivez Frandroid sur Google News (et Numerama).
Tout ça pour 100k€ ? C'est raté pour eux on dirait...
Bref
En fait t'as pas besoin de voir les données sensibles, à partir du moment où tu peux changer l'adresse e-mail c'est "dans la poche" tu peux changer le mot de passe sans soucis à travers le site web ou l'application.
Donc sans emploi ... !
Bref
Non mais ça n'est pas le sujet, tout dépend des outils qui existent, d'une boîte à une autre tu as des besoins différents donc des outils différents.
Parce que tu crois que si ce qui est dit dans cet article est vrai, il va juste se retrouver au chômage ? le gars, ça va être directement la prison avec une forte amende à payer sur des générations. :')
Un futur chômeur de plus au U.S
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix