Phishing : les hackers de Twitter sont passés par le téléphone pour avoir les infos internes
Par Laurence - Publié le
Comme beaucoup de failles de sécurité, le réseau a révélé que certains employés clés ont été victimes de manœuvres dolosives. Les hackers auraient lancé une attaque de phishing par téléphone, ce qui implique une organisation coordonnée. Twitter évoquent des
efforts importants et concertéspour arriver à duper les employés pour obtenir un accès aux outils d'administration internes.
Cette attaque reposait sur une opération significative et concertée d'induire en erreur certains employés et d'exploiter ces vulnérabilités humaines pour accéder à nos systèmes internes. En obtenant les informations d'identification interne à la société, ils ont pu cibler des employés spécifiques qui avaient accès à nos outils de support de compte.
Comme indiqué par des rapports précédents et Twitter, les attaquants ont utilisé les privilèges d'administrateur pour contourner les protections d'authentification à deux facteurs, en modifiant les informations de messagerie et de mot de passe des comptes ciblés. Cette attaque aurait accordé un contrôle total sur plusieurs profils. En revanche, rien n'a été indiqué concernant le compte d'Apple, victime du piratage.
Source