Les systèmes internes de Twitter piratés; compromet les comptes de Bill Gates, Barack Obama et des dizaines d'autres
Twitter a été témoin aujourd'hui d'une des attaques en ligne les plus effrontées de son histoire. Des dizaines de célébrités et de sociétés ont été piratées, notamment Barack Obama, Bill Gates, Joseph R. Biden Jr., Elon Musk, Apple, Uber, etc.
L'attaquant a utilisé les comptes piratés pour publier des messages sur Twitter sur l'envoi de Bitcoin et ils renvoyaient le double de l'argent. L'attaque semble avoir duré plus de deux heures.
Bill Gates a piraté un tweet
Les responsables ont noté que la violation n'avait pas affecté le compte du président Trump, qui est soumis à un type spécial de serrure et clé après les incidents passés. Cela indique que le problème a été causé par une faille de sécurité et non par des mesures de sécurité laxistes.
Comment est-ce arrivé?
Selon le rapport de TechCrunch, un pirate nommé «Kirk» a généré plus de 100 000 $ dans les heures qui ont suivi l'accès à l'outil interne de Twitter, ce qui a conduit à prendre le contrôle de dizaines de comptes. Le rapport affirme également que le pirate a mis à jour le adresses e-mail associées des comptes pour empêcher le propriétaire de retrouver l'accès.
On ne sait pas encore comment «Kirk» a pu accéder aux outils internes de Twitter. Il existe une hypothèse selon laquelle le compte d'entreprise d'un employé de Twitter a été détourné, donnant au pirate un accès au réseau interne de la plate-forme.
Réponse de Twitter
Dans ses efforts pour éviter de nouveaux dommages et résoudre le problème, Twitter a pris une décision sans précédent: il a empêché les comptes vérifiés de tweeter pendant quelques heures. C'est la première fois que Twitter fait quelque chose comme ça.
La société a annoncé qu'elle réinitialisait les mots de passe des comptes et limitait certaines fonctionnalités. Quelques heures après le piratage, Twitter n'avait toujours pas terminé la correction, mais a déclaré que «la plupart» des comptes vérifiés étaient capables de tweeter.
Un porte-parole de Twitter a déclaré plus tard que plusieurs employés ayant accès à des systèmes internes avaient vu leur compte compromis dans une «attaque d'ingénierie sociale coordonnée». L'attaquant a ensuite utilisé les systèmes internes de Twitter pour tweeter à partir de comptes de haut niveau.
Jack Dorsey, président-directeur général de Twitter, a déclaré que la société diagnostiquait et partagerait tout ce qu'elle pourrait lorsque la société comprendrait plus exactement ce qui s'est passé.
Participation de l'agence d'application de la loi
Le hack a également attiré l'attention du FBI. Le bureau extérieur du FBI à San Francisco a déclaré dans un communiqué: "Nous avons connaissance de l'incident de sécurité d'aujourd'hui impliquant plusieurs comptes Twitter appartenant à des personnalités de premier plan. Les comptes semblent avoir été compromis afin de perpétuer la fraude par crypto-monnaie. Nous conseillons au public de ne pas être victime de cette arnaque en envoyant de la crypto-monnaie ou de l'argent en relation avec cet incident. »
