Quelques jours après le scandale du piratage de plusieurs comptes de premier plan, Twitter vient de fournir de nouveaux éléments contextuels. En effet, le réseau a admis que cette opération avait nécessité un appui de la part de certains salariés, mais il vient de lever le doute sur un point. Les employés qui ont été rapidement identifiés auraient été manipulés pour donner accès au système et aux outils internes.
Publiée tard vendredi, une mise à jour détaille les premiers résultats de l’enquête de sécurité. Le 15 juillet dernier, les attaquants auraient ciblé certains employés de Twitter préalablement identifiés, ils auraient réussi à obtenir les informations d'identification de plusieurs comptes et les auraient utilisées pour accéder au système interne de Twitter, y compris pour passer les protections à deux facteurs.
Rappelons que 130 comptes ont été visés par l'attaque, dont Apple et des personnalités telles que Elon Musk ou Jeff Bezos. Pour quarante-cinq d’entre eux, les attaquants ont pu initier une réinitialisation de mot de passe, se connecter au compte et envoyer des tweets. Pour huit d’entre eux (non vérifiés), les hackers seraient allés plus loin, utilisant l'outil "Twitter Data" pour obtenir plus de détails sur le compte et l'utilisateur. Globalement, le réseau estime que les détails privés de la grande majorité des comptes n'ont pas été consultés (à l’exception des adresses e-mail et des numéros de téléphone).
Parallèlement à la restauration de l'accès aux comptes toujours verrouillés, à la poursuite de l'enquête et au renforcement de la sécurité du système, Twitter organisera une formation approfondie à l'échelle de l'entreprise pour se prémunir contre les tactiques d'ingénierie sociale.
