Piratage de Twitter: des employés ont été piégés par téléphone

Publié le 31/07/2020 à 15:02

Piratage de Twitter: des employés ont été piégés par téléphone

Publié le 31/07/2020 à 15:02

Par AFP
Le logo de Twitter sur un écran de téléphone intelligent.

(Photo: 123RF)

Twitter a donné de nouvelles précisions sur la spectaculaire attaque mi-juillet de comptes de célébrités et de personnalités politiques: les pirates informatiques ont ciblé une poignée de salariés via une attaque coordonnée de hameçonnage par téléphone, pour obtenir leurs identifiants.

«L'attaque a consisté en une tentative importante et concertée de tromper certains employés et d'exploiter des failles humaines pour accéder à nos systèmes internes», a expliqué le réseau social dans un communiqué jeudi soir.

Le 15 juillet, des hackers ont tenté de pénétrer 130 comptes, et y sont arrivés pour 45 d'entre eux. 

Parmi ces comptes piratés se trouvaient des responsables politiques comme le candidat démocrate à la présidentielle Joe Biden, l'ancien président Barack Obama et de grands patrons comme le fondateur d'Amazon Jeff Bezos, le patron de Tesla Elon Musk, ou encore Bill Gates, le fondateur de Microsoft.

L'opération de «phone spear phishing» (hameçonnage par téléphone) a «imité de façon significative l'accès à nos outils et systèmes», a précisé Twitter, qui enquête et prend des mesures pour renforcer ses protections depuis. 

La méthode d'escroquerie par téléphone rappelle «les pirates des années 1980 et 1990 - ils étaient très bons à arnaquer les gens pour leur faire donner leurs identifiants», remarque John Dickson, de la firme de cybersécurité Denim Group.

L'origine de l'attaque n'est pas claire mais rien n'indique, selon lui, qu'elle vienne d'un État étranger ou soit soutenue par un gouvernement.

En l'occurrence, l'objectif des pirates semblait de faire de l'argent rapidement, si on en croit leur mode opératoire.

À partir des comptes piratés, ils ont envoyé des messages aguicheurs incitant les abonnés à ces comptes à envoyer des bitcoins, une crypto monnaie, soi-disant en échange du double de la somme envoyée. 

Selon des sites spécialisés qui enregistrent les échanges de bitcoins mais ne permettent pas de tracer les destinataires, quelque 100 000 dollars ont ainsi été envoyés.

Le FBI mène l'enquête en parallèle.

À suivre dans cette section


image

Expérience citoyen

Mercredi 26 août


image

Gestion de l'innovation 2020

Mercredi 09 septembre


image

Expérience client

Mercredi 16 septembre


image

Gestion agile

Mercredi 07 octobre

Sur le même sujet

Twitter retire une vidéo postée par Trump pour désinformation sur la COVID-19

28/07/2020 | AFP

Twitter a retiré une vidéo postée par Donald Trump qui diffusait de fausses informations sur le coronavirus.

Twitter désactive une vidéo de campagne retweetée par Trump

20/07/2020 | AFP

«Ce média a été désactivé suite à un signalement du détenteur des droits d’auteur», a remplacé la vidéo.

À la une

Tristan & Iseut veut se protèger de ses créanciers

MNP a expliqué que l’avis était souvent la première étape d’un processus de restructuration.

À surveiller: SNC-Lavalin, Telus et Air Canada

Mis à jour à 10:51 | Denis Lalonde

Que faire avec les titres de SNC-Lavalin, Telus et Air Canada? Voici quelques recommandations d'analystes.

Bourse: Wall Street a les yeux rivés vers le Congrès

Mis à jour à 11:56 | LesAffaires.com et AFP

REVUE DES MARCHÉS. Wall Street avait entamé le mois d’août dans le vert lundi.