Actualité

Divers

Phishing : les hackers de Twitter sont passés par le téléphone pour avoir les infos internes

Par Laurence - Publié le

Après le piratage très médiatique de 130 comptes de premier ordre, Twitter poursuit son enquête en toute transparence (sans vraiment avoir le choix), et continue de publier régulièrement des comptes rendus.

Comme beaucoup de failles de sécurité, le réseau a révélé que certains employés clés ont été victimes de manœuvres dolosives. Les hackers auraient lancé une attaque de phishing par téléphone, ce qui implique une organisation coordonnée. Twitter évoquent des efforts importants et concertés pour arriver à duper les employés pour obtenir un accès aux outils d'administration internes.

Phishing : les hackers de Twitter sont passés par le téléphone pour avoir les infos internes


Cette attaque reposait sur une opération significative et concertée d'induire en erreur certains employés et d'exploiter ces vulnérabilités humaines pour accéder à nos systèmes internes. En obtenant les informations d'identification interne à la société, ils ont pu cibler des employés spécifiques qui avaient accès à nos outils de support de compte.

Comme indiqué par des rapports précédents et Twitter, les attaquants ont utilisé les privilèges d'administrateur pour contourner les protections d'authentification à deux facteurs, en modifiant les informations de messagerie et de mot de passe des comptes ciblés. Cette attaque aurait accordé un contrôle total sur plusieurs profils. En revanche, rien n'a été indiqué concernant le compte d'Apple, victime du piratage.

Source