dans

Twitter révèle que ses propres outils pour les employés ont contribué à un piratage sans précédent ?

Twitter Revele Que

Twitter a fait la lumière sur l’attaque sans précédent de mercredi qui a entraîné de nombreuses prises de contrôle de comptes prestigieux, notamment ceux du président Barack Obama, du candidat démocrate Joe Biden et du PDG de Tesla, Elon Musk. Dans un série de tweets publié ce soir sur son canal de support, Twitter a déclaré que ses systèmes internes étaient compromis par les pirates, confirmant les théories selon lesquelles l’attaque n’aurait pas pu être menée sans accès aux outils de l’entreprise et aux privilèges des employés.

Un attaque menée avec les outils de l’entreprises

« Nous avons détecté ce que nous pensons être une attaque d’ingénierie sociale coordonnée par des personnes qui ont réussi à cibler certains de nos employés ayant accès à des systèmes et outils internes », lit-on dans le premier tweet d’un fil explicatif multi-tweet. «Nous savons qu’ils ont utilisé cet accès pour prendre le contrôle de nombreux comptes très visibles (y compris vérifiés) et tweeter en leur nom.»

Il semble que Twitter reconnaisse ici que de nombreuses personnes semblent avoir été impliquées dans les hacks, pas seulement une personne, et que de nombreux employés ont également été compromis.

Twitter ne précise pas à quels outils les attaquants ont eu accès ni comment exactement l’attaque a été menée, mais Carte mère signalé plus tôt dans la journée que divers cercles de piratage clandestins ont partagé des captures d’écran d’un outil d’administration interne de l’entreprise prétendument utilisé pour effectuer les prises de contrôle de compte, éventuellement en réinitialisant les comptes de messagerie du compte, puis en récupérant les mots de passe.

A lire :  Wolfsburg et Bayer nul: les partants européens finissent la journée de match sombre

 

Un employé de twitter payé par les pirates ?

Dans une mise à jour de son enquête sur le hack, Carte mère dit maintenant qu’il a été discuté avec des pirates qui disent avoir payé un employé de Twitter pour changer les adresses e-mail des comptes populaires à l’aide de l’outil interne afin qu’ils puissent ensuite prendre le contrôle d’eux.

Carte mère a également partagé certaines des captures d’écran de l’outil interne prétendument au centre des hacks, dont une ici dans laquelle Carte mère informations de compte sensibles expurgées. Twitter suspendrait les comptes qui partagent les captures d’écran et les supprime manuellement pour violation de ses règles.

Une capture d’écran de l’outil d’administration interne de Twitter aurait été au centre des attaques sans précédent de mercredi qui ont circulé parmi les communautés de pirates, selon Carte mère

 

Il n’est pas clair si c’est bien ainsi que l’attaque a été menée; Twitter ne dira rien pour l’instant. Mais les prises de contrôle quasi simultanées d’un certain nombre de comptes Twitter très sensibles – y compris ceux des candidats à la présidentielle et ceux avec l’authentification à deux facteurs activée – suggèrent que les attaquants n’ont pas simplement exploité les propriétaires de comptes individuels et avaient au moins un accès indirect aux outils des employés.

La société affirme qu’elle enquête actuellement sur «les autres activités malveillantes qu’ils ont pu mener ou les informations auxquelles ils ont pu accéder et qu’ils partageront davantage ici lorsque nous les aurons». Il est théoriquement possible que les attaquants aient eu accès à des messages privés privés, par exemple. Les responsables de l’attaque ont semblé utiliser les prises de contrôle de compte comme un moyen de promouvoir une arnaque au bitcoin, qui a amené des personnes à envoyer près de 120000 $ de crypto-monnaie à l’adresse du portefeuille numérique répertoriée dans presque tous les tweets, selon les enregistrements de la chaîne de blocs.

Mais comme Twitter le mentionne, il pourrait très bien y avoir des motifs cachés en jeu au-delà d’une simple escroquerie de crypto-monnaie, et les comptes politiques et commerciaux peuvent avoir eu des informations sensibles glanées à partir de ces messages privés et d’autres informations de compte. Twitter sera probablement confronté à de sérieuses questions concernant ses précautions de sécurité interne et les protections qu’il a mises en place pour éviter que cela ne se reproduise ou n’entraîne des conséquences bien plus catastrophiques à l’avenir. Il est fort possible que Twitter se retrouve confronté à des enquêtes et enquêtes gouvernementales.

Twitter dit qu’une fois qu’il a pris connaissance de la situation en cours, il « a immédiatement verrouillé les comptes concernés et supprimé les Tweets publiés par les attaquants ». Il a également pris la mesure sans précédent de désactiver la possibilité pour les comptes vérifiés d’envoyer de nouveaux tweets.

«C’était perturbateur, mais c’était une étape importante pour réduire les risques. La plupart des fonctionnalités ont été restaurées, mais nous pouvons prendre d’autres mesures et nous vous mettrons à jour si nous le faisons », indique la mise à jour. «Nous avons des comptes verrouillés qui ont été compromis et nous ne rétablirons l’accès au propriétaire du compte d’origine que lorsque nous serons certains de pouvoir le faire en toute sécurité.» Twitter dit également qu’il a pris des mesures en interne pour «limiter l’accès aux systèmes et outils internes pendant que notre enquête se poursuit».

45secondes est un nouveau média, n’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. 🙂

  • Oris Attelage rotule démontable sans outil verticale, Oris - BMW 1
    La conception et la production de l'attelage de remorque spécifique pour votre BMW 1 ont été pris en charge par le fabricant exclusif Oris. Grâce à sa résistance élevée, le système amovible AK 41 pour votre BMW 1 convient le mieux pour à peu près tous les domaines d'utilisation. Le système Bosal entièrement
  • Oris Attelage rotule démontable sans outil verticale, Oris - CHEVROLET TRAX
    La conception et la production de l'attelage de remorque spécifique pour votre CHEVROLET TRAX ont été pris en charge par le fabricant exclusif Oris. Grâce à sa résistance élevée, le système amovible AK 41 pour votre CHEVROLET TRAX convient le mieux pour à peu près tous les domaines d'utilisation. Le système
  • Oris Attelage rotule démontable sans outil verticale, Oris - BMW 1
    La conception et la production de l'attelage de remorque spécifique pour votre BMW 1 ont été pris en charge par le fabricant exclusif Oris. Le système Bosal AK 41 amovible, entièrement automatique et enfiché par le bas est le système idéal pour les conducteurs de la BMW 1 qui attachent de l'importance à une
Apple Carkey Est Sorti Mais

Apple CarKey est sorti, mais vous aurez besoin d’une nouvelle BMW pour l’utiliser

Gmail Une Refonte Massive Pour

Gmail: une refonte massive pour fonctionner plus comme Slack !