Twitter a fait savoir qu’une attaque de spear phishing a conduit au piratage massif de sa plateforme il y a deux semaines.
Dans un article de blog et une série de tweets publiés jeudi soir, Twitter a fourni une mise à jour sur l’attaque sans précédent du 15 juillet qui a permis aux pirates de tweeter à partir de certains des comptes les plus en vue du service. Twitter dit maintenant que quelques employés ont été ciblés dans une attaque de phishing par téléphone. Bien que Twitter ne le dise pas tout à fait, cela signifie vraisemblablement que les pirates ont appelé les employés de Twitter en se faisant passer pour des collègues ou des membres de la propre équipe de sécurité de Twitter, et les ont amenés à révéler les informations d’identification qu’ils utilisent pour accéder aux systèmes internes.
Twitter avait précédemment déclaré que ses propres outils avaient été compromis dans l’attaque, mais jusqu’à présent, la société n’avait pas précisé comment cela s’était passé. «Cette attaque reposait sur une tentative significative et concertée d’induire en erreur certains employés et d’exploiter les vulnérabilités humaines pour accéder à nos systèmes internes», a déclaré Twitter dans un tweet de son compte d’assistance.
By obtaining employee credentials, they were able to target specific employees who had access to our account support tools. They then targeted 130 Twitter accounts – Tweeting from 45, accessing the DM inbox of 36, and downloading the Twitter Data of 7.
— Twitter Support (@TwitterSupport) July 31, 2020
Twitter a également réitéré que les attaquants avaient ciblé 130 comptes, tweeté à partir de 45 et accédé aux messages directs de 36, mais ont réduit le nombre de comptes sur lesquels leurs données Twitter avaient été téléchargées (qui auraient également inclus des messages directs) à 7.
Twitter a limité les fonctionnalités et les comptes verrouillés pour certains utilisateurs immédiatement après l’attaque. Alors que de nombreuses fonctionnalités sont revenues, «certaines fonctionnalités (à savoir l’accès à la fonctionnalité de téléchargement de vos données Twitter) et processus ont été impactés», a déclaré Twitter dans son article de blog. La société a également déclaré qu’elle avait un accès «considérablement limité» à ses outils internes pour le moment et qu’elle «améliorait nos méthodes de détection et de prévention des accès inappropriés à nos systèmes internes».
We’re accelerating several of our pre-existing security workstreams and improvements to our tools. We are also improving our methods for detecting and preventing inappropriate access to our internal systems and prioritizing security work across many of our teams.
— Twitter Support (@TwitterSupport) July 31, 2020
Au cours de l’attaque, des pirates ont tweeté une arnaque au Bitcoin à partir des comptes Twitter du président Barack Obama, du candidat démocrate à la présidentielle Joe Biden, du PDG de Tesla et de SpaceX Elon Musk, du co-fondateur de Microsoft Bill Gates, etc. Le FBI a ouvert une enquête sur l’attaque.
