Samedi 18 juillet, Twitter a apporté quelques précisions sur le piratage dont il a été victime pendant la semaine. 8 comptes ont fait l’objet d’un piratage plus important.
Mercredi de la semaine dernière, Twitter révélait un piratage massif aux cryptomonnaies de comptes de personnalités américaines, y compris des comptes certifiés, dont Bill Gates, Elon Musk ou encore Joe Biden et Barack Obama, et de grandes entreprises comme Apple et Uber. Ces comptes compromis ont ensuite été utilisés pour publier une escroquerie qui promettait de doubler la quantité de bitcoins envoyés à une certaine adresse de portefeuille, mais seulement pour une durée limitée.
Depuis, le réseau social, qui mène ses investigations, révèle au compte-gouttes le résultats de ses recherches.
Attaque par ingénierie sociale confirmée
Tout d’abord Twitter confirme de nouveau qu’il s’agit bien d’une attaque par ingénierie sociale : « Les attaquants ont réussi à manipuler un petit nombre d’employés et à utiliser leurs informations d’identification pour accéder aux systèmes internes de Twitter, y compris pour accéder à nos protections à deux facteurs. » La piste évoquée par certains journaux de complicité interne semble donc écartée.
« À partir de maintenant, nous savons qu’ils ont accédé à des outils disponibles uniquement pour nos équipes de support internes pour cibler 130 comptes Twitter », indique-t-il.
Pour 45 de ces comptes, les attaquants ont pu lancer une réinitialisation du mot de passe, se connecter aux comptes et envoyer des Tweets. Selon Twitter, les hackers ont, en outre, peut-être tenté « de vendre certains des noms d’utilisateur. »
Les données de 8 comptes « non vérifiés » téléchargées
Pour huit des comptes Twitter concernés, les attaquants ont franchi une étape supplémentaire et ont téléchargé les informations du compte via l’outil nommé « Vos données Twitter ». Il s’agit d’un outil destiné à fournir au propriétaire de compte un résumé des détails et de l’activité de son compte Twitter. Sans révéler de noms, le réseau social indique juste qu’il s’agit de comptes non vérifiés et qu’il a contacté directement les propriétaires de ces comptes.
There is a lot speculation about the identity of these 8 accounts. We will only disclose this to the impacted accounts, however to address some of the speculation: none of the eight were Verified accounts.
— Twitter Support (@TwitterSupport) July 18, 2020
Twitter indique concentrer dorénavant ses efforts, cette semaine, sur la restauration de l’accès aux comptes qui peuvent encore être bloqués, la sécurisation de ses systèmes et le déploiement d’une formation supplémentaire à l’échelle de l’entreprise pour se prémunir contre les tactiques d’ingénierie sociale.
