•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Une campagne d’hameçonnage par téléphone à l’origine du piratage de Twitter

Une photo d'un écran de téléphone montrant différentes icônes d'applications, dont celle de Twitter, au centre.

Le piratage via transfert de numéro de cellulaire prend de l'ampleur depuis quelques années.

Photo : iStock / DKart

Radio-Canada

Les personnes responsables piratage massif de Twitter, survenu il y a deux semaines, ont réussi à avoir accès aux outils internes du réseau social en menant une campagne d’hameçonnage par téléphone auprès d’un « petit nombre » de membres du son personnel, a fait savoir Twitter, jeudi.

Cette technique d’hameçonnage est plutôt classique : elle consiste à se faire passer pour une entreprise ou une personne de confiance dans le but de soutirer des informations ou de l’argent de la victime à l’autre bout du fil.

Dans un premier temps, cette technique a permis aux pirates d’avoir accès à certains outils internes de Twitter. Grâce à eux, les pirates ont pu connaître l’identité de leur prochaine cible : des membres du personnel ayant accès aux outils de soutien qui ont été utilisés pour mener l’attaque. Il va sans dire qu’ils ont réussi leur coup.

Cette attaque s’appuyait sur une tentative concertée de tromper certains employés et d’exploiter des failles humaines afin d’avoir accès à nos systèmes internes, a déclaré Twitter, ajoutant qu’il s’agit d’un rappel de l’importance de chacun des membres du personnel dans la préservation de la sécurité du réseau social.

Transparence

Twitter a promis de faire preuve de transparence en ce qui concerne son enquête sur le piratage du 17 juillet, et il semble jusqu’à maintenant respecter cet engagement.

Le réseau social avait précédemment révélé que les pirates ont réussi à accéder à 45 des 130 comptes qu’ils ont visés. Ils ont accédé aux messages privés de 36 comptes en plus de télécharger les données de sept d’entre eux.

Parmi ces comptes piratés se trouvaient ceux de responsables politiques, comme le candidat démocrate à la présidentielle Joe Biden, l'ancien président Barack Obama, mais aussi de grands patrons comme Jeff Bezos, le fondateur d'Amazon, Elon Musk, le patron de Tesla ou encore Bill Gates, le fondateur de Microsoft.

À partir de ces comptes, les malfaiteurs pirates ont envoyé des messages aguicheurs incitant le public à envoyer des bitcoins en échange du double de la somme envoyée. Quelque 12,58 bitcoins, soit près de 155 000 $ CA, ont ainsi été envoyés.

Plus d'un millier de membres du personnel et de prestataires de Twitter avaient plus tôt cette année accès aux outils internes pouvant servir à modifier les paramètres d'un compte et à en confier le contrôle à d'autres. L’entreprise dit avoir restreint les accès à ses outils et ses systèmes internes depuis l'incident.

Avec les informations de Reuters, AFP, et Washington Post

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !

Cybercriminalité

Techno