Twitter publie les détails du vecteur d’attaque utilisé par Crypto Hacker

Twitter publie les détails du vecteur d’attaque utilisé par Crypto Hacker

Crypto significado

Twitter a publié une mise à jour le 30 juillet révélant comment les pirates ont eu accès à son réseau interne et à ses outils de gestion de compte lors de la récente attaque.

Il a également donné des détails sur les mesures supplémentaires prises pour améliorer la sécurité depuis le piratage, qui a rapporté 12 Bitcoin (BTC) en ciblant les comptes Twitter de célébrités et d’entreprises de cryptographie.

Phishing pour les compléments

La mise à jour a confirmé que Twitter avait été victime d’une attaque d’ingénierie sociale, mettant fin aux rumeurs selon lesquelles le piratage aurait pu être un travail interne.

Selon le rapport, l’incident du 15 juillet a commencé par une attaque de spear-phishing, ciblant un petit nombre d’employés par téléphone pour obtenir des informations d’identification d’accès au réseau:

«Tous les employés initialement ciblés n’avaient pas l’autorisation d’utiliser les outils de gestion de compte, mais les attaquants ont utilisé leurs informations d’identification pour accéder à nos systèmes internes et obtenir des informations sur nos processus.»

Les attaquants ont ensuite utilisé ces connaissances pour cibler des employés supplémentaires ayant accès aux outils de support de compte.

Un pauvre ouvrier perd ses outils

En réponse aux rapports selon lesquels plus de 1000 employés avaient accès aux outils d’administration, Twitter a expliqué qu’il dispose d’équipes dans le monde entier qui aident à la prise en charge des comptes.

Cependant, l’accès aux outils est strictement limité et n’est accordé que pour des raisons commerciales légitimes. Depuis l’attaque, il a encore un accès limité et poursuivra un programme de formation continue sur les risques d’attaques de phishing.

Au cours du piratage, les attaquants ont accédé à 130 comptes Twitter, tweetés à partir de 45 d’entre eux, sont entrés dans la boîte de réception de 36 messages directs et ont téléchargé les données Twitter de sept.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *