Les hackers qui ont il y a deux semaines pris le contrôle de toute une série de comptes Twitter, y ont eu accès suite à quelques attaques de ‘spear phishing’ (hameçonnage) ciblant des collaborateurs.
Voilà ce que révèle Twitter dans une mise à jour. Lors de l’attaque du 15 juillet, les pirates avaient mis la main sur toute une série de comptes de personnes connues et avaient commencé à envoyer des tweets à propos de ‘bitcoin scams’.
Dans un nouveau communiqué posté sur son blog, Twitter annonce à présent que l’attaque s’est manifestée, après que quelques-uns de ses collaborateurs aient été victimes d’attaques de ‘spear phishing’. Par ce type d’attaque, on tente de berner des personnes très spécifiquement ciblées, par exemple en les appelant ou en leur mailant, tout en se faisant passer pour des collègues, afin de s’emparer de données de login (connexion).
On savait déjà que le piratage avait été commis via des outils de gestions propres à Twitter et que les agresseurs avaient donc eu accès aux comptes d’administrateurs ou de collaborateurs du helpdesk de Twitter même.
Twitter signale à présent que les pirates ciblaient 130 comptes et qu’ils ont commencé à tweeter à partir de 45 d’ente eux. Les messages privés de 36 comptes ont été examinés. Ce sont là toutes des informations qui avaient déjà été données. Mais Twitter ajoute aujourd’hui que toutes les données téléchargées ne concernaient que sept comptes, contre huit précédemment.
Lors du piratage d’il y a deux semaines, les comptes de personnalités, telles Elon Musk, Bill Gates, Jeff Bezos et Barack Obama, se mirent à tweeter à propos du bitcoin, en vue d’inciter des gens à virer de l’argent sur le compte des hackers. D’après l’analyse de l’adresse bitcoin des tweets, les pirates auraient reçu quelque 110.000 dollars en bitcoins.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici