Nouvelles

Twitter admet que des pirates informatiques ont obtenu des dizaines de DM de comptes de haut niveau

Twitter admet que des pirates informatiques ont obtenu des dizaines de DM de comptes de haut niveau

La semaine dernière, il a été révélé que plus de 100 utilisateurs de Twitter de haut niveau ont vu leurs comptes piratés dans le cadre d'une escroquerie Bitcoin, qui a utilisé ces comptes pour dire aux utilisateurs de Twitter que l'argent envoyé à un compte Bitcoin spécifique serait renvoyé doublé.

Maintenant, dans une nouvelle mise à jour de Twitter, il a été révélé que les pirates avaient accès aux messages privés directs (DM) de 36 des utilisateurs piratés.

`` Une attaque coordonnée d'ingénierie sociale ''

Parmi les noms de haut niveau piratés figuraient Bill Gates, Elon Musk, Jeff Bezos, Joe Biden et bien d'autres. Malgré la nature évidente de l'arnaque, elle a remarquablement fait au moins six chiffres, rapporte TechCrunch.

La nouvelle mise à jour de Twitter, détaillée dans leur tweet ci-dessous et dans une mise à jour du blog, a renouvelé la pression sur les médias sociaux pour crypter de bout en bout ses DM.

Nous pensons que pour jusqu'à 36 des 130 comptes ciblés, les attaquants ont accédé à la boîte de réception DM, dont 1 élu aux Pays-Bas. À ce jour, rien n'indique qu'un autre élu, ancien ou actuel, ait eu accès à son SM.

- Support Twitter (@TwitterSupport) 22 juillet 2020

Dans une série de tweets un jour après le piratage de la semaine dernière, Twitter a déclaré avoir détecté ce qu'il croyait "être une attaque d'ingénierie sociale coordonnée par des personnes qui ont ciblé avec succès certains de nos employés avec accès aux systèmes et outils internes".

CONNEXES: PLUS DE 15 MANIÈRES QUE TWITTER RÉAGIT À L'ARNAQUE CRYPTOCURRENCY

'Un impact à couper le souffle, pour les années à venir'

La société a également déclaré qu'il n'y avait «aucune preuve» que les pirates avaient eu accès aux mots de passe des utilisateurs piratés. La nouvelle mise à jour n'apporte aucune modification à cette déclaration.

Comme le rapporte Ars Technica, le sénateur américain Ron Wyden, un démocrate représentant l'Oregon, a publié la semaine dernière une déclaration disant qu'il avait pressé le PDG de Twitter, Jack Dorsey, de protéger les messages directs avec un cryptage de bout en bout.

«Les DM Twitter ne sont toujours pas cryptés, ce qui les rend vulnérables aux employés qui abusent de leur accès interne aux systèmes de l'entreprise et aux pirates qui obtiennent un accès non autorisé», a écrit Wyden. «Si les pirates avaient accès aux DM des utilisateurs, cette faille pourrait avoir un impact à couper le souffle, pour les années à venir.»


Voir la vidéo: Cyberattaque et pirates du web: la guerre version numérique (Novembre 2021).