Les attaquants ont utilisé Slack pour violer Twitter, selon un rapport

Twitter affirme que les pirates ont utilisé des outils internes pour accéder à 130 comptes.

Une mise à jour Twitter sur le hack de cette semaine révèle que 8 comptes non vérifiés ont volé des informations privées.

Twitter confirme que plusieurs employés ont été «manipulés».

Un rapport du NYT affirme que les attaquants étaient un jeune groupe de pirates informatiques inexpérimentés

Twitter a publié une mise à jour sur le piratage Twitter de cette semaine, dans lequel les comptes de personnes célèbres et influentes, y compris Barack Obama, Elon Musk, Joe Biden, Bill Gates, Kanye West et Michael Bloomberg ont été utilisés pour pousser une arnaque Bitcoin Profit d’un pirate informatique qui a conduit à 120 000 $ de bénéfices .

La bonne nouvelle est que la plateforme a renforcé la sécurité. La mauvaise nouvelle est que les pirates se sont échappés avec bien plus que quelques Bitcoins. Selon un post-mortem sur Twitter , publié aujourd’hui, les pirates ont téléchargé des informations privées et des messages appartenant à «jusqu’à 8» personnes non encore divulguées.

6 fois la sécurité de Twitter a été violée

Si la formulation légèrement bancale ne le révélait pas, la soudaine envie de certaines des personnes les plus riches du monde de donner gratuitement du Bitcoin aurait dû. Le 15 juillet 2020, les comptes Twitter de high-pr …

Selon Twitter, les pirates l’ont fait en utilisant le service « Vos données Twitter» , qui permet aux utilisateurs de télécharger l’intégralité de leurs archives Twitter, y compris les Tweets et les DM – peut-être même supprimés.

Tout en refusant de nommer les comptes en raison – quelque peu ironiquement – des engagements en matière de confidentialité, Twitter a confirmé qu’aucun n’a été vérifié avec la coche bleue délivrée aux personnes influentes sur Twitter. Cela exclut une myriade de personnes touchées, y compris le candidat démocrate à la présidentielle Joe Biden.

Twitter a également révélé que 130 comptes ont été compromis au total. Pour 45 de ces comptes, les attaquants ont pu initier une réinitialisation de mot de passe, se connecter au compte et envoyer des Tweets.

Alors que Twitter a affirmé que les pirates informatiques n’étaient pas en mesure de voir les mots de passe précédents, ils ont réussi à consulter les informations personnelles, y compris les adresses e-mail, les numéros de téléphone et la géolocalisation.

Comment les pirates ont-ils pris le contrôle de Twitter?

Quant à la façon dont les pirates ont réussi, Twitter a confirmé que les employés avaient par inadvertance donné accès aux pirates, mais n’avaient pas donné de détails.

„Les attaquants ont manipulé avec succès un petit nombre d’employés et ont utilisé leurs informations d’identification pour accéder aux systèmes internes de Twitter, y compris pour passer à travers nos protections à deux facteurs“, a déclaré Twitter dans son post-mortem.

Une histoire du New York Times est entrée dans les détails. Loin d’une attaque coordonnée d’un État-nation ou du travail d’un groupe de piratage sophistiqué, les assaillants seraient un groupe de jeunes à la fin de l’adolescence et au début de la vingtaine.

S’adressant au Times , les pirates juvéniles ont expliqué comment ils avaient réussi à détourner les serveurs de Twitter via des informations laissées sur le canal Slack interne de Twitter – probablement après avoir obtenu l’accès par un employé involontaire.

Les enquêteurs internes de Twitter ont corroboré l’histoire des pirates, rapporte le Times , notant qu’elle était „cohérente avec ce qu’ils avaient appris jusqu’à présent“.

Posted in <a href="https://www.silverex.info/category/bitcoin/" rel="category tag">Bitcoin</a>