Le 15 juillet, Twitter s'est rendu compte de l'existence d'une cyberattaque qui a touché 45 comptes de personnalités publiques et entreprises, ayant au total des dizaines de millions d'abonnés. L'attaque consistait à publier des messages incitant les internautes à transférer des bitcoins à des adresses spécifiques, promettant de rembourser le double du montant envoyé par les potentielles victimes. Jusqu'à présent, l'attaque a rapporté 12,86 bitcoins (plus de 100 000 euros) aux hackers, à travers 394 opérations.L'enquête menée par le réseau social, qui est encore en cours, révèle que des employés ont été ciblés par un « programme d'ingénierie sociale ». Les auteurs de l'attaque ont « réussi à manipuler un petit nombre d'employés et à utiliser leurs informations d'identification », déplore le réseau social. D'après le New York Times, l'attaque aurait été supervisée par un certain Kirk, qui s'est présenté comme un employé de Twitter.
Le cerveau de l'opération était un employé de Twitter
Un groupe de jeunes Britanniques et Américains revendique le piratage massif visant les comptes Twitter d'Elon Musk, Jeff Bezos, Bill Gates, Apple, Uber, ainsi que 45 autres appartenant à des personnalités publiques et entreprises. D'après quatre de ces malfaiteurs, contactés par le New York Times, les membres du groupe seraient entrés en relation quelques jours avant l'attaque. Ils ont été contactés par une personne répondant au nom de Kirk, qui leur a proposé de travailler ensemble et puis de partager les sommes récoltées.
Kirk se présentait comme un employé de Twitter. Il a affirmé aux hackers qu'il pouvait avoir accès à de nombreuses options de contrôle de gestion de Twitter, permettant ainsi de changer les paramètres de sécurité pour tout utilisateur. Pour prouver ses compétences, Kirk a envoyé des captures d'écran montrant des modifications effectuées dans le système interne du réseau social.
Les hackers interrogés par le New York Times affirment ne pas connaître la véritable identité du cerveau de l'opération. Leur communication se déroulait via la messagerie Discord, où le compte de ce dernier a été créé le 7 juillet. Après l'opération, Kirk n'a plus répondu à ses collaborateurs et a disparu.
Des employés « manipulés »
Twitter a présenté ses excuses et a précisé que les pirates ont réussi à pénétrer 45 comptes, sur les 130 ciblés. De plus, le réseau social indique que l'enquête se poursuit, tout en promettant que d'autres informations sur l'attaque seront communiquées.
Dans un billet de blog, Twitter a déclaré :
« Nous sommes très conscients de nos responsabilités envers les personnes qui utilisent notre service et envers la société en général. Nous sommes gênés, déçus et surtout, nous sommes désolés. Nous savons que nous devons nous efforcer de regagner votre confiance, et nous soutiendrons tous les efforts visant à traduire les coupables en justice » ;
« À l'heure actuelle, nous pensons que les attaquants ont ciblé certains employés de Twitter par le biais d'un plan d'ingénierie sociale. Qu'est-ce que cela signifie ? Dans ce contexte, l'ingénierie sociale est la manipulation intentionnelle de personnes pour qu'elles accomplissent certaines actions et divulguent des informations confidentielles » ;
« Les attaquants ont réussi à manipuler un petit nombre d'employés et à utiliser leurs identifiants pour accéder aux systèmes internes de Twitter, y compris en passant par nos protections à deux facteurs. À ce jour, nous savons qu'ils ont accédé à des outils dont seules nos équipes de support interne disposent pour cibler 130 comptes Twitter. Pour 45 de ces comptes, les attaquants ont pu initier une réinitialisation du mot de passe, se connecter au compte et envoyer des Tweets. Nous poursuivons notre examen médico-légal de tous les comptes afin de confirmer toutes les actions qui ont pu être prises. En outre, nous pensons qu'ils ont pu tenter de vendre certains des noms d'utilisateur » ;
« Pour huit des comptes Twitter concernés, les attaquants ont pris l'initiative de télécharger les informations du compte grâce à notre outil « Your Twitter Data ». Cet outil est destiné à fournir au propriétaire d'un compte un résumé des détails et de l'activité de son compte Twitter. Nous nous adressons directement à tout propriétaire de compte dont nous savons qu'il en est ainsi. Aucun des huit comptes n'a été vérifié ».
En outre, Twitter affirme que certains comptes verrouillés depuis le début de l'enquête sont désormais restaurés, tandis que d'autres devront attendre.
Sources : Twitter, The New York Times
Et vous ?
Qu'en pensez-vous ?Voir aussi :
Les hackers ont convaincu un employé de Twitter de les aider à prendre le contrôle des comptes, qui ont servi à diffuser l'arnaque aux cryptomonnaies La technique très simple qui a permis de pirater le compte Twitter de Jack Dorsey, pour ensuite envoyer des tweets racistes à plus de 4 millions de personnes avant d'être sécurisé Yann LeCun supprime son compte Twitter suite à une discussion sur la partialité de l'IA avec ses pairs, les systèmes d'IA sont biaisés s'ils sont préformés avec des données biaisées, dit-il L'armée électronique syrienne pirate le compte Twitter du quotidien français « Le Monde », après avoir infiltré son outil de publication Twitter informe qu'il pourrait avoir utilisé des données d'utilisateurs sans permission pour de la publicité, à cause d'une faille de sécurité 
Envoyé par Mubelotix
