Black Friday en avant-première
Black Friday en avant-première
Les meilleures offres en DIRECT
121articles

Piratage de Twitter : un employé a été payé pour aider les hackers

Une faille humaine et non technique

 
Après que plusieurs gros comptes Twitter se sont fait piratés dans le cadre d’une arnaque aux bitcoins, on apprend que les hackers n’ont pas utilisé de failles techniques. Au lieu de cela, ils ont réussi à convaincre un employé du réseau social à livrer un accès à un outil d’administration interne, notamment en le soudoyant.
Twitter
Twitter a connu un piratage sans précédent // Source : Clip du morceau Carmen de Stromae

« Le plus gros piratage de l’histoire de Twitter ». Voilà le genre de phrases qu’on lit fréquemment depuis hier soir. Le réseau social à l’oiseau bleu a en effet été la cible d’une attaque sans précédent. Résultat : plusieurs comptes à très forte visibilité comme ceux d’Apple, Uber, Barack Obama, Elon Musk, Jeff Bezos ou Joe Biden se sont mis à poster plusieurs messages incitant les internautes à faire des dons de bitcoins sur une adresse BTC en leur faisant croire que cela leur rapporterait de l’argent en retour. Il s’agissait évidemment d’une arnaque.

Plus de 100 000 euros de transactions ont ainsi été effectués pour aller dans les poches des attaquants. Face à ce genre de nouvelle, le bon réflexe est de vérifier que votre mot de passe est robuste, qu’il n’a pas été compromis et de le changer le cas échéant.

Pour aller plus loin
Quels sont les meilleurs gestionnaires de mots de passe gratuits et payants ?

Toutefois, dans ce cas précis, cette méthode n’aurait pas pu aider grand monde, car les hackers n’ont pas exploité une faille technique. Ils ont eu un accès direct à un outil utilisé en interne de Twitter via des méthodes a priori plus sournoises.

Soudoyer l’employé

Le site Motheboard de Vice cite ainsi deux sources ayant pris le contrôle de certains des comptes du réseau social. Elles expliquent entre autres avoir payé une personne travaillant chez Twitter pour avoir accès audit outil interne d’administration. Cette piste est corroborée par l’entreprise elle-même qui s’est exprimée dans une série de tweets.

Ce contenu est bloqué car vous n’avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Twitter.
Pour pouvoir le visualiser, vous devez accepter l’usage étant opéré par Twitter avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l’amélioration des produits d’Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l’audience de ce site (en savoir plus)

En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.

Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.

Gérer mes choix

« Nous avons détecté ce que nous pensons être une attaque coordonnée d’ingénierie sociale par des personnes qui ont réussi à cibler certains de nos employés ayant accès à des systèmes et outils internes », lit-on dans l’un des messages. Pour rappel, le concept d’ingénierie sociale quand on parle de sécurité informatique consiste à manipuler quelqu’un psychologiquement afin d’avoir accès à des données sensibles.

Outil interne de Twitter
Aperçu de l’outil interne de Twitter qui a été compromis // Source : Motherboard

Ainsi, la faille exploitée n’est pas technique ou technologique, elle est humaine. Ensuite, grâce à l’outil interne compromis, les hackers ont pu changer l’adresse mail associée aux comptes piratés (ou au moins une partie d’entre eux). En agissant de la sorte, il était encore plus compliqué pour les personnes visées de récupérer le contrôle de leur compte.

Twitter a dans un premier temps réagit en indiquant qu’il avait limité la possibilité de tweeter, réiniatiliser le mot de passe et plusieurs autres fonctionnalités du réseau social en attendant de résoudre le souci. Une grande partie de ces restrictions a depuis été levée, mais l’enquête en interne ne fait que commencer.

Pour ne rater aucun bon plan, rejoignez notre nouveau channel WhatsApp Frandroid Bons Plans, garanti sans spam !

Signaler une erreur dans le texte
Source : Motherboard Vice
Omar Belkaab

Rédacteur en chef

  • Veille Cyber N292 – 20 juillet 2020 |

    […] Piratage de Twitter : un employé a été payé pour aider les hackers, ou alors … […]

  • K1

    Tout ça pour 100k€ ? C'est raté pour eux on dirait...

  • nmeuret

    Bref

  • Ichigo-Roku

    En fait t'as pas besoin de voir les données sensibles, à partir du moment où tu peux changer l'adresse e-mail c'est "dans la poche" tu peux changer le mot de passe sans soucis à travers le site web ou l'application.

  • DjibX

    Donc sans emploi ... !

  • nmeuret

    Bref

  • Ichigo-Roku

    Non mais ça n'est pas le sujet, tout dépend des outils qui existent, d'une boîte à une autre tu as des besoins différents donc des outils différents.

  • Aldwyr

    Parce que tu crois que si ce qui est dit dans cet article est vrai, il va juste se retrouver au chômage ? le gars, ça va être directement la prison avec une forte amende à payer sur des générations. :')

  • DjibX

    Un futur chômeur de plus au U.S

Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)

En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.

Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.

Gérer mes choix

Lectures liées

Humanoid Native
1, 2 ou 10 To de stockage dans le Cloud : pCloud baisse drastiquement le prix de ses abonnements

1, 2 ou 10 To de stockage dans le Cloud : pCloud baisse drastiquement le prix de ses abonnements

Piratage Free : les données et IBAN des 20 millions de clients auraient été vendus

Piratage Free : les données et IBAN des 20 millions de clients auraient été vendus

« Le monde n’est pas prêt » : un ancien employé d’OpenAI alerte sur les dangers de l’intelligence artificielle

« Le monde n’est pas prêt » : un ancien employé d’OpenAI alerte sur les dangers de l’intelligence artificielle

Free1-2

« J’espère que l’incident de Free réveillera enfin les Français » : un des hackers s’exprime sur la fuite massive de données

ChatGPT se calme sur le vol de données et paye pour exploiter les données des médias

ChatGPT se calme sur le vol de données et paye pour exploiter les données des médias

Le Flipper Zero, gadgets préférés des hackers, devient encore plus puissant

Le Flipper Zero, gadgets préférés des hackers, devient encore plus puissant

Les derniers articles

Sécurité

La dernière vidéo

5 Marques de Voitures Électriques Chinoises prêtes à CONQUÉRIR la France

5 Marques de Voitures Électriques Chinoises prêtes à CONQUÉRIR la France

Les tendances

Les derniers articles