dans

130 comptes Twitter ont été ciblés par des pirates dans la grande arnaque Bitcoin

130 Comptes Twitter Ont Et

Hier était probablement l’un des jours les plus occupés pour l’équipe de sécurité de Twitter, car un pirate a réussi à mettre la main sur des comptes de haut niveau et a tweeté à propos d’une arnaque Bitcoin.

La stratégie utilisée pour ce hack est ce qu’on appelle l’ingénierie sociale: les attaquants ont réussi à convaincre quelqu’un de l’entreprise de leur donner accès aux outils d’administration de Twitter.

[Read: Everything we know about how Twitter’s biggest hack went down]

Dans une nouvelle révélation, le réseau social a déclaré que les pirates avaient ciblé environ 130 comptes et en avaient pris le contrôle. Twitter enquête toujours sur l’incident et a temporairement désactivé la fonction «télécharger mes données» pour tous les utilisateurs.

La société travaille également pour voir si les données non publiques – telles que les DM et les mots de passe – des comptes affectés ont également été compromises.

En plus de cela, un rapport de Brian Krebs de Krebsonsecurity jette plus de lumière sur la façon dont cet incident aurait pu se produire. Le rapport note que les pirates étaient probablement des experts en échange de cartes SIM – une méthode pour casser la méthode d’authentification à deux facteurs des comptes pour les prendre en charge.

A lire :  Uber vise à devenir une `` plate-forme zéro émission '' d'ici 2040 et s'engage à dépenser 800 millions de dollars pour la transition des conducteurs vers les véhicules électriques

Krebs a déclaré que les SIM Swappers étaient obsédés par les poignées OG – les premiers noms d’utilisateur d’un réseau de médias sociaux avec un ou deux caractères, ou simplement des noms communs (comme ‘Adam’ ou ‘Julia’). Et les jours précédant l’attaque, il a vu beaucoup d’activités sur le piratage de forums liés, prétendant vous donner le contrôle de tout nom d’utilisateur Twitter en échange d’argent.

Crédit: Kerbsonsecurity
Un compte Twitter maintenant suspendu qui a tweeté des captures d’écran des outils d’administration de l’entreprise

Hier, Vice a signalé que des pirates avaient mis la main sur L’administrateur interne de Twitter des outils pouvant contrôler les comptes utilisateurs, et a réussi à modifier les identifiants de messagerie associés aux comptes de haut niveau. Le rapport de Curbs ajoute que lorsque quelqu’un modifie les ID de messagerie des comptes via cet outil, l’utilisateur ne reçoit pas de notification – ce qui signifie que le piratage de cibles comme Barack Obama et Bill Gates ne se rendait probablement pas compte lorsque leurs comptes ont été repris.

Après cette attaque, l’équipe de produits de Twitter critique vivement pourquoi elle n’a pas mis en œuvre le chiffrement de bout en bout pour les DM. Eva Galperin, directrice de la cybersécurité à l’Electronic Frontier Foundation (EFF), a déclaré que le réseau social n’aurait pas à s’inquiéter du fait que les attaquants lisent les DM privés des comptes concernés s’ils l’avaient mis en place comme indiqué précédemment par son organisation.

Le sénateur Ron Wyden a également soulevé la question à propos de cette fonction de sécurité manquante. Il a déclaré que le PDG de Twitter, Jack Dorsey, avait déclaré que la société travaillait à la mise en œuvre d’un cryptage de bout en bout pour les DM lors de leur rencontre en 2018.

A lire :  Les applications de jeûne et les suppléments de perte de poids ne seront plus annoncés sur TikTok

Pendant ce temps, le FBI a ouvert une enquête sur l’incident et tLe comité sénatorial américain du commerce a demandé à Twitter de l’informer le 23 juillet. Twitter devra répondre à de nombreuses questions avant que cet incident ne soit oublié.

45secondes est un nouveau média, n’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. 🙂

  • POSAMO Chaine a billes Ro. 50m (130x60) (Par 50)
    Quincaillerie Manutention et levage Câble, chaîne et corde Chaîne POSAMO, Chaîne à billes, DIN 5280 • les chaînes à billes n'ont pas été testées et ne convient pas pour les charges RENSEIGNEMENTS SUR LE PRODUIT: Numéro d'article : 4011645024173 La groupe: chaîne à billes DIN 5280 Ø : 3,6 mm
  • POSAMO Chaine a billes R.25m(130x60) (Par 25)
    Quincaillerie Manutention et levage Câble, chaîne et corde Chaîne POSAMO, Chaîne à billes, DIN 5280 • les chaînes à billes n'ont pas été testées et ne convient pas pour les charges RENSEIGNEMENTS SUR LE PRODUIT: Numéro d'article : 4011645024562 La groupe: chaîne à billes DIN 5280 Ø : 4,5 mm
  • Faro Ventilateur de plafond IP 44 pour extérieur grande taille Pales marron et moteur gris basalte DC 130 cm FARO WINCHE
    FARO   Ventilateur de plafond DC grande taille 130 cm IP44 pour l'extérieur ou intérieur. Modèle : "WINCHE" Winche est un ventilateur Design, pensé pour être installé indèpendamment à l'extérieur comme à l'intérieur.  Winche a été pensé par l'un des designeur de Faro, Jordi Bousquets, comme a son habitude, il
Votre Copie De Sonic The Hedgehog Pourrait être Une Rareté

Sonic The Hedgehog : Votre exemplaire pourrait être une rareté secrète ?

Ghost Of Tsushima Voici Les Codes Pour Le Thème Dynamique Gratuit (playstation 4 Ps4)

Ghost of Tsushima: 3 films pour tous ceux qui ont attrapé la fièvre des samouraïs