Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Twitter : des dizaines de millions de comptes ont été la cible d'un piratage massif aux cryptomonnaies,
Les auteurs de l'attaque ont pu obtenir près de 13 BTC, soit plus de 100 000 euros

Le , par Axel Lecomte

56PARTAGES

14  0 
Hier après-midi, les comptes Twitter de personnalités telles que Bill Gates, Elon Musk, Barack Obama, ainsi que de grandes entreprises comme Apple ou Uber, ont été piratés pour la diffusion d'une arnaque aux cryptomonnaies. Les tweets frauduleux publiés sur les comptes piratés incitaient les internautes à transférer des bitcoins à des adresses spécifiques, promettant de rembourser un montant supérieur à celui envoyé par les potentielles victimes. Jusqu'à présent, des dizaines de millions d'abonnés ont été ciblés et l'attaque a rapporté 12,86 BTC aux malfaiteurs, soit plus de 103 000 euros, rapporte le site spécialisé Blockchain.com.


Twitter a confirmé l'existence de l'attaque quelques heures après la publication des messages. L'entreprise a ensuite annoncé le début d'une enquête.

Twitter a livré quelques détails sur l'avancée de cette enquête, qui est encore en cours :

« Nous avons détecté ce que nous pensons être une attaque coordonnée d'ingénierie sociale par des personnes qui ont réussi à cibler certains de nos employés ayant accès aux systèmes et outils internes » ;

« Nous savons qu'ils ont utilisé cet accès pour prendre le contrôle de nombreux comptes très visibles (y compris vérifiés) et tweeter en leur nom. Nous examinons les autres activités malveillantes qu'ils ont pu mener ou les informations auxquelles ils ont pu accéder et nous vous en dirons plus ici au fur et à mesure » ;

« Dès que nous avons eu connaissance de l'incident, nous avons immédiatement verrouillé les comptes concernés et retiré les Tweets envoyés par les attaquants » ;

« Nous avons également limité les fonctionnalités pour un groupe de comptes beaucoup plus important, comme tous les comptes vérifiés (même ceux qui ne présentent aucune preuve d'être compromis), tout en continuant à enquêter de manière approfondie sur ce problème » ;

« Cela a été perturbateur, mais c'était une étape importante pour réduire les risques. La plupart des fonctionnalités ont été restaurées, mais nous pourrions prendre d'autres mesures et nous vous tiendrons au courant si nous le faisons » ;

« Nous avons verrouillé les comptes qui ont été compromis et nous ne rétablirons l'accès au propriétaire du compte original que lorsque nous serons certains de pouvoir le faire en toute sécurité » ;

« En interne, nous avons pris des mesures importantes pour limiter l'accès aux systèmes et outils internes pendant que notre enquête est en cours. D'autres mises à jour sont à venir au fur et à mesure de la progression de notre enquête ».

Cette attaque a soulevé des questions sur les mesures prises précédemment par Twitter pour sécuriser les comptes de ses abonnés. « Il est clair que l'entreprise ne fait pas assez pour se protéger », a par exemple déclaré Oren Falkowitz, ancien PDG de la société de cybersécurité Area 1 Security. « Nous avons de la chance qu'étant donné le pouvoir d'envoyer des tweets à partir des comptes de nombreuses personnes célèbres, la seule chose que les hackers ont faite est d'escroquer environ 110 000 dollars en bitcoins à environ 300 personnes », a-t-il ajouté.

Source : Twitter, Reuters, Blockchain.com

Et vous ?

Pensez-vous que Twitter et les autres plateformes de médias sociaux arriveront à prendre des mesures adéquates pour éviter des attaques de ce type ?
Quel est votre avis sur cette attaque ?

Voir aussi :

La technique très simple qui a permis de pirater le compte Twitter de Jack Dorsey, pour ensuite envoyer des tweets racistes à plus de 4 millions de personnes avant d'être sécurisé
L'armée électronique syrienne pirate le compte Twitter du quotidien français « Le Monde », après avoir infiltré son outil de publication
Twitter permet maintenant d'utiliser l'authentification à deux facteurs sans numéro de téléphone, mais il faudra activer la confirmation via une application pour continuer à profiter de 2FA
Twitter informe qu'il pourrait avoir utilisé des données d'utilisateurs sans permission pour de la publicité, à cause d'une faille de sécurité
Le FBI veut renforcer son niveau de surveillance des médias sociaux en collectant plus de données, dont les identifiants et les numéros de téléphone

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de BufferBob
Expert éminent https://www.developpez.com
Le 16/07/2020 à 9:49
Citation Envoyé par Axel Lecomte Voir le message
une attaque coordonnée d'ingénierie sociale par des personnes qui ont réussi à cibler certains de nos employés ayant accès aux systèmes et outils internes (...) ils ont utilisé cet accès pour prendre le contrôle de nombreux comptes très visibles (y compris vérifiés) et tweeter en leur nom.
propre. 👌
1  0 
Avatar de Mubelotix
Membre actif https://www.developpez.com
Le 19/07/2020 à 11:10
Moi de ce que j'ai compris et retenu de l'article du new york times c'est que Kirk n'en avait rien à faire de Twitter. Ce qui est bizarre pour un employé. Toujours est il qu'il connaissait bien deux types car il leur avait vendu des pseudos rares auparavant, et donc qu'ils se sont arrangés entre eux pour une grosse somme d'argent. Les deux zigotos sont inconscients de publier toutes ces informations sur eux. On connait énormément de choses sur eux maintenant. L'un des deux a même dit un truc du genre : "Qu'ils me retrouvent je m'en fiche. Je n'ai rien fait du tout". Autant de naïveté va lui coûter bien cher.
1  0 
Avatar de marsupial
Expert confirmé https://www.developpez.com
Le 03/08/2020 à 9:56
Graham Clark est jugé en tant qu'adulte en Floride et risque donc, au regard des 30 chefs d'inculpation, une peine de dizaines d'années de prison; la minorité n'existant pas pour les crimes liés à l'argent en Floride. Mais les principaux coupables sont bien ceux qui se sont fait escroquer de part leur crédulité. En tout cas, cela sentait bien l'attaque d'amateurs avertis : ils n'ont pas pris de précautions pour le retrait des Bitcoins.
1  0 
Avatar de Mubelotix
Membre actif https://www.developpez.com
Le 16/07/2020 à 12:36
Ahah c'était donc ça la notif. Ils disent que c'était hier mais je l'ai eu aujourd'hui à 11 heures. Ça montre qu'ils n'ont même pas réussi à empêcher les notifications de continuer de s'envoyer alors que les tweets sont supprimés. Ce genre d'arnaque est sans doute la plus connue et populaire sur twitter. C'est limite devenu une plaisanterie mais apparemment il reste des incorruptibles.
0  0 
Avatar de tanaka59
Membre expert https://www.developpez.com
Le 17/07/2020 à 15:56
Bonjour,

Pensez-vous que Twitter et les autres plateformes de médias sociaux arriveront à prendre des mesures adéquates pour éviter des attaques de ce type ?
Non. Quand il y a des robots plus rapides que le système de contrôle, 90% des flux malveillants passent sans blocages. Il y a comme une forme de création/destruction histoire d'inonder de manière massive. Mais de manière automatique. Les comptes de boots se verrouillent eux même pour empêcher les blocages.

Quel est votre avis sur cette attaque ?
C'est qu'il y a encore des pigeons ...
0  0 
Avatar de strato35
Membre confirmé https://www.developpez.com
Le 20/07/2020 à 8:53
Citation Envoyé par Mubelotix Voir le message
Moi de ce que j'ai compris et retenu de l'article du new york times c'est que Kirk n'en avait rien à faire de Twitter. Ce qui est bizarre pour un employé. Toujours est il qu'il connaissait bien deux types car il leur avait vendu des pseudos rares auparavant, et donc qu'ils se sont arrangés entre eux pour une grosse somme d'argent. Les deux zigotos sont inconscients de publier toutes ces informations sur eux. On connait énormément de choses sur eux maintenant. L'un des deux a même dit un truc du genre : "Qu'ils me retrouvent je m'en fiche. Je n'ai rien fait du tout". Autant de naïveté va lui coûter bien cher.
Clairement c'est pas très fin pour des soit disant "hackeurs" d'être aussi serein, d'autant que quand bien même ils n'ont pas directement contribué à l'attaque, ils sont quand même coupable d'association de malfaiteur dans le but de commettre un crime (je ne sais pas si ça existe en droit aux US). Mais au moins cette histoire va peut-être permettre de savoir quelque chose : est-que discord va collaborer avec la justice américaine et fournir les informations/logs des comptes concernés, à partir des noms sur les captures d'écran ou le contenus des messages ?

Ya fort à parier que le Kirk en question soit passé par du vpn/tor ou autre pour se cacher le plus possible lors des échanges, mais quid de ces gamins (19 et 20 ans pour certains d’entre-eux, c'est précisé dans l'article du N-Y Time) qui vont même jusqu'à donner une localisation ?
D'autant qu'il font mention de transaction passé qui pourrais leurs être reproché juridiquement parlant.

'Fin bref, aussi irréfléchie que soit leurs actions, reste à savoir si ça rendra la justice plus clémente avec eux ou non.
0  0