Cette page a été traduite en utilisant l'IA et l'apprentissage automatique.

(Pocket-lint) - Twitter a partagé plus dinformations sur l incident de sécurité du 15 juillet 2020 qui a vu plusieurs comptes de haut niveau - y compris le président Barack Obama, le PDG de SpaceX Elon Musk et le co-fondateur de Microsoft Bill Gates - tweeter sur une arnaque bitcoin douteuse.

Le réseau social a confirmé que ses employés avaient été ciblés dans le cadre dune attaque de phishing par téléphone sans précédent, dans laquelle un acteur malveillant tente de voler des données à un utilisateur. Cela se produit de plusieurs façons, comme par le biais de logiciels malveillants. Dans ce cas, on peut supposer que les pirates ont arnaqué les employés de Twitter, probablement en assumant lidentité dun autre employé via des communications mobiles, pour les amener à révéler les informations didentification nécessaires pour accéder aux systèmes internes.

Twitter a publié un article de blog et une série de tweets pour discuter de lattaque sans précédent, bien quil nait pas expliqué exactement comment cela sest passé. «Cette attaque reposait sur une tentative significative et concertée dinduire en erreur certains employés et dexploiter les vulnérabilités humaines pour accéder à nos systèmes internes», a expliqué Twitter.

Le réseau social a déclaré que les attaquants avaient ciblé 130 comptes, tweeté à partir de 45 comptes et accédé aux messages directs de 36 comptes. Et sept comptes ont vu leurs données Twitter téléchargées. Twitter na pas révélé quels comptes ont été touchés, mais il a été largement documenté qui a tweeté à propos de larnaque Bitcoin.

Twitter a immédiatement verrouillé les comptes et les fonctionnalités restreintes pour de nombreux utilisateurs la nuit de lattaque et pendant plusieurs jours après, et bien que de nombreux comptes aient été restaurés, il avertit: «Certaines fonctionnalités (à savoir, laccès à la fonction de téléchargement de vos données Twitter) et les processus ont été impactés ".

Twitter a également annoncé son accès restreint à ses outils internes et améliorera les méthodes de «détection et de prévention des accès inappropriés» aux systèmes internes.

Le FBI a également ouvert une enquête sur lattaque.

Écrit par Maggie Tillman.