Passer au contenu

Piratage de Twitter : ses employés ont été victimes d’une technique d’hameçonnage très élaborée  

Ce hameçonnage ultra personnalisé permet de mettre la cible en confiance et l’incite à fournir des informations très confidentielles aux hackers. 

Un piratage par hameçonnage. C’est la méthode du « spear phishing » qui a été utilisée par les hackers pour accéder aux 130 comptes piratés le 15 juillet dernier. Elle consiste à une approche ultra personnalisée, utilisant des informations a priori connue de la seule cible. La personne visée se sentant en confiance, n’hésite donc pas à transmettre au hacker des informations confidentielles. 

130 comptes piratés en tout

Twitter a confirmé que c’était comme cela qu’un petit nombre de ses employés avaient fourni aux pirates leurs identifiants permettant de se connecter à l’outil interne de gestion des comptes ; puis de tweeter des messages offrant une opération frauduleuse à base de bitcoins.
Cette explication a un mérite énorme pour Twitter, elle balaie certaines informations qui laissaient entendre que quelques-uns de ses salariés avaient volontairement fourni des informations contre rémunération. 

Sur les 130 comptes ainsi piratés, 45 ont publié un message d’arnaque au bitcoin, les messages privés de 36 ont pu être consultés et 7 ont même vu l’ensemble de leurs données téléchargées. En tout, l’adresse fournie pour transférer les bitcoins aurait ainsi encaissé plus de 130 000 dollars. 

Source : Twitter

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Jean-Sébastien Zanchi