Un piratage par hameçonnage. C’est la méthode du « spear phishing » qui a été utilisée par les hackers pour accéder aux 130 comptes piratés le 15 juillet dernier. Elle consiste à une approche ultra personnalisée, utilisant des informations a priori connue de la seule cible. La personne visée se sentant en confiance, n’hésite donc pas à transmettre au hacker des informations confidentielles.
By obtaining employee credentials, they were able to target specific employees who had access to our account support tools. They then targeted 130 Twitter accounts – Tweeting from 45, accessing the DM inbox of 36, and downloading the Twitter Data of 7.
— Support (@Support) July 31, 2020
130 comptes piratés en tout
Twitter a confirmé que c’était comme cela qu’un petit nombre de ses employés avaient fourni aux pirates leurs identifiants permettant de se connecter à l’outil interne de gestion des comptes ; puis de tweeter des messages offrant une opération frauduleuse à base de bitcoins.
Cette explication a un mérite énorme pour Twitter, elle balaie certaines informations qui laissaient entendre que quelques-uns de ses salariés avaient volontairement fourni des informations contre rémunération.
Sur les 130 comptes ainsi piratés, 45 ont publié un message d’arnaque au bitcoin, les messages privés de 36 ont pu être consultés et 7 ont même vu l’ensemble de leurs données téléchargées. En tout, l’adresse fournie pour transférer les bitcoins aurait ainsi encaissé plus de 130 000 dollars.
Source : Twitter
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.