Loading...

Twitter confirme les outils internes utilisés dans l’attaque de promotion du bitcoin

Twitter a déclaré avoir détecté ce qu’il pensait être une attaque d’ingénierie sociale coordonnée par des personnes qui ont ciblé avec succès certains des employés de l’entreprise qui ont accès aux systèmes et outils internes.

Après qu’un certain nombre de comptes Bitcoin Profit de haut niveau, y compris ceux appartenant à Bill Gates, Elon Musk et Apple, ont été piratés mercredi , ce qui a empêché quiconque possédant un compte vérifié de tweeter pendant des heures, le géant des médias sociaux a déclaré qu’il pensait “ attaque coordonnée d’ingénierie sociale „était en jeu.

„Nous avons détecté ce que nous pensons être une attaque coordonnée d’ingénierie sociale par des personnes qui ont réussi à cibler certains de nos employés ayant accès aux systèmes et outils internes“, a tweeté la société .

„Nous savons qu’ils ont utilisé cet accès pour prendre le contrôle de nombreux comptes très visibles (y compris vérifiés) et tweeter en leur nom. Nous examinons les autres activités malveillantes qu’ils ont pu mener ou les informations auxquelles ils ont pu accéder et partagerons plus ici comme nous l’avons. “

Twitter a déclaré qu’une fois qu’il avait pris connaissance de l’incident, il avait immédiatement verrouillé les comptes concernés et supprimé les tweets publiés par les attaquants

La société a poursuivi en confirmant qu’elle limitait la fonctionnalité d’un „groupe beaucoup plus important“ de comptes, même ceux qui n’avaient aucune preuve d’être compromis, tout en poursuivant ses enquêtes.

„Cela a été perturbateur, mais c’était une étape importante pour réduire les risques. La plupart des fonctionnalités ont été restaurées, mais nous pouvons prendre d’autres mesures et nous vous mettrons à jour si nous le faisons“, a écrit Twitter .

Les comptes compromis étaient restés verrouillés à 19h38 PT et la société a déclaré que l’accès ne serait rétabli au propriétaire d’origine que s’il était certain que cela pourrait être fait en toute sécurité.

En interne, Twitter a déclaré avoir également pris des mesures pour limiter l’accès aux systèmes et outils internes pendant que l’enquête se poursuit

Un schéma de cryptage similaire a été à la base d’une attaque ciblée contre des comptes YouTube plus tôt cette année . Un pirate a détourné des comptes YouTube, les a renommés en diverses marques Microsoft et les a utilisés pour diffuser une escroquerie de crypto-monnaie Ponzi à des milliers d’utilisateurs, se faisant passer pour un message de Bill Gates.

Elon Musk est également une cible fréquente de prises de contrôle de compte et de pirates informatiques poussant les arnaques de remise de bitcoin .