Une illustration de photo montre une gamme de célébrités - Kim Kardashian, Joe Biden, Elon Musk, Barack Obama, Kanye West et Jeff Bezos - disposées autour d'une image en verre brisé avec le logo Twitter à son cetnre

Copyright de l’image
Reuters / AFP

Twitter a confirmé que les pirates informatiques avaient utilisé des outils qui n’étaient censés être disponibles que pour son propre personnel pour mener à bien l’attaque de piratage de mercredi.

La brèche a vu les comptes de Barack Obama, Elon Musk, Kanye West et Bill Gates parmi d’autres célébrités utilisés pour tweeter une arnaque Bitcoin.

Twitter a également révélé les auteurs avaient téléchargé des données de jusqu’à huit des comptes concernés.

Il a refusé de révéler leur identité mais a déclaré qu’aucun d’entre eux n’était “vérifié”.

Cela signifie qu’ils n’avaient pas de coche bleue pour confirmer leur propriété et ne figuraient donc pas parmi les comptes piratés les plus en vue.

Cependant, le fait que les attaquants aient pu utiliser l’outil de téléchargement Vos données Twitter signifie qu’ils ont désormais potentiellement accès à utilisateurs concernés ‘:

  • messages privés privés, y compris des photos et des vidéos
  • contacts, que l’application Twitter aurait importés de leurs carnets d’adresses de smartphone
  • des détails sur les comptes qu’ils avaient désactivés et bloqués
  • l’intérêt et les informations démographiques que Twitter avait déduit à leur sujet via leur utilisation de sa plateforme

Dans un autre développement, le New York Times a suggéré que le réseau social a été dévoilé après que les pirates ont eu accès aux informations d’identification qui avaient été partagées sur le canal de messagerie Slack interne de Twitter – un service que certaines entreprises utilisent comme alternative au courrier électronique.

Le journal suggère également qu’au moins deux des personnes impliquées viennent d’Angleterre.

Au total, Twitter a déclaré que 130 comptes avaient été ciblés, dont les pirates avaient réussi à réinitialiser les mots de passe de 45, leur donnant le contrôle.

Il a ajouté qu’il pensait que les responsables avaient peut-être tenté de vendre certains des noms d’utilisateur volés.

“Les attaquants ont réussi à manipuler un petit nombre d’employés et à utiliser leurs identifiants pour accéder aux systèmes internes de Twitter”, indique le communiqué.

“Nous poursuivons notre enquête sur cet incident, travaillons avec les forces de l’ordre et déterminons les actions à plus long terme que nous devrions prendre pour améliorer la sécurité de nos systèmes.”

Il a ajouté: “Nous sommes gênés, nous sommes déçus, et plus que tout, nous sommes désolés.”

Comment l’attaque s’est-elle déroulée?

Twitter a déclaré que les attaquants avaient ciblé certains employés de Twitter par le biais d’un “plan d’ingénierie sociale”.

“Dans ce contexte, l’ingénierie sociale est la manipulation intentionnelle des gens pour effectuer certaines actions et divulguer des informations confidentielles”, a-t-il déclaré.

Un petit nombre d’employés a été manipulé avec succès, a-t-il déclaré.

Une fois dans les systèmes internes de Twitter, les pirates n’étaient pas en mesure de voir les mots de passe précédents des utilisateurs mais pouvaient accéder aux informations personnelles, y compris les adresses e-mail et les numéros de téléphone, car ils sont visibles par le personnel utilisant des outils de support internes.

Ils pourraient également avoir pu consulter des informations supplémentaires, a indiqué la société. Il y a eu des spéculations que cela pourrait inclure des messages directs.

Les messages privés de Kanye West, Kim Kardashian West ou Elon Musk pourraient valoir de l’argent sur les forums du dark web. La vente des messages privés de l’espoir présidentiel Joe Biden ou de l’ancien maire de New York Michael Bloomberg pourrait également avoir des conséquences politiques.

On ne sait pas pourquoi les pirates n’ont pas téléchargé toutes les données de ces comptes de célébrités, mais l’ont fait pour d’autres.

Twitter «travaille activement à communiquer directement» avec les utilisateurs concernés, selon son communiqué. Il continue également de restaurer l’accès pour les autres utilisateurs toujours verrouillés de leurs comptes à la suite de la réponse initiale de l’entreprise au piratage.

Que s’est-il passé lors du piratage?

Le 15 juillet, un certain nombre de comptes liés au Bitcoin ont commencé à tweeter ce qui semblait être une simple arnaque Bitcoin, promettant de «rendre» à la communauté en doublant le nombre de Bitcoin envoyés à leur adresse.

Ensuite, l’arnaque apparente s’est propagée à des comptes de haut niveau tels que Kim Kardashian West et Joe Biden, ainsi qu’à ceux des sociétés Apple et Uber.

Twitter s’est efforcé de contenir l’attaque sans précédent, empêchant temporairement tous les utilisateurs vérifiés – ceux avec une coche bleue sur leurs comptes – de tweeter.

Cependant, le président américain Donald Trump, l’un des utilisateurs les plus éminents de Twitter, n’a pas été touché.

On spécule depuis un certain temps que le président Trump a mis en place des protections supplémentaires après la désactivation de son compte par un employé lors de son dernier jour de travail en 2017.

Le New York Times a confirmé que c’était ainsi que le compte de M. Trump avait échappé à l’attaque, citant un fonctionnaire anonyme de la Maison Blanche et un employé distinct de Twitter.

Malgré le fait que l’arnaque était évidente pour certains, les attaquants ont reçu des centaines de transferts, d’une valeur de plus de 100 000 $ (80 000 £).

Que savons-nous des attaquants?

Le Bitcoin est extrêmement difficile à retracer et les trois portefeuilles de crypto-monnaie séparés utilisés par les cybercriminels ont déjà été vidés.

L’argent numérique est susceptible d’être divisé en plus petits montants et de passer par des services dits «mélangeurs» ou «tumbler» pour rendre encore plus difficile la traçabilité des attaquants.

La lecture multimédia n’est pas prise en charge sur votre appareil

Légende des médiasBitcoin expliqué: Comment fonctionnent les crypto-monnaies?

Des indices sur les responsables sont apparus en se vantant sur les réseaux sociaux – y compris sur Twitter lui-même.

Plus tôt cette semaine, des chercheurs de la société de renseignement sur la cybercriminalité Hudson Rock ont ​​repéré une publicité sur un forum de hackers prétendant être en mesure de voler n’importe quel compte Twitter en modifiant l’adresse e-mail à laquelle il est lié.

Le vendeur a également publié une capture d’écran du panneau habituellement réservé aux employés Twitter de haut niveau. Il semblait permettre un contrôle total de l’ajout d’un e-mail à un compte ou de “détacher” les existants.

Légende

Les pirates ont posté la vue depuis le panneau de contrôle Twitter

Cela signifie que les attaquants avaient accès au back-end de Twitter au moins 36 à 48 heures avant que les escroqueries Bitcoin ne commencent à apparaître mercredi soir.

Les chercheurs ont également lié au moins un compte Twitter au piratage, qui a maintenant été suspendu.



Leave a Reply