Twitter réagis suite au piratage des comptes de certains utilisateurs

Comme nous l’avons informé via le compte @TwitterSupport , le mercredi 15 juillet 2020, nous avons détecté un incident de sécurité sur Twitter et pris des mesures immédiates. Alors que nous nous dirigeons vers le week-end, nous voulons donner un aperçu de notre situation.

Dans cet article, nous résumons la situation au 17 juillet à 8 h 35, heure du Pacifique. Les informations suivantes sont ce que nous savons àce jour et peuvent changer à mesure que notre enquête et nos enquêtes
externes se poursuivent. De plus, au fur et à mesure que l’enquête sur cet incident se déroule, il y a certains détails, en particulier concernant la correction, que nous ne fournissons pas actuellement pour protéger la sécurité de l’effort. Nous fournirons plus de détails, si possible à l’avenir, afin que la communauté et nos pairs puissent apprendre et profiter de ce qui s’est passé.

Qu’est-il arrivé

Pour le moment, nous pensons que les attaquants ont ciblé certains employés de Twitter via un programme d’ingénierie sociale. Qu’est-ce que ça veut dire? Dans ce contexte, l’ingénierie sociale est la manipulation intentionnelle de personnes pour effectuer certaines actions et divulguer des informations confidentielles.

Les attaquants ont réussi à manipuler un petit nombre d’employés et à utiliser leurs informations d’identification pour accéder aux systèmes internes de Twitter, notamment pour passer à travers nos protections à deux facteurs. À partir de maintenant, nous savons qu’ils ont accédé à des outils disponibles uniquement pour nos équipes de support internes pour cibler 130 comptes Twitter. Pour 45 de ces comptes, les attaquants ont pu initier une réinitialisation de mot de passe, se connecter au compte et envoyer des Tweets. Nous poursuivons notre examen médico-légal de tous les comptes pour confirmer toutes les mesures qui ont pu être prises. De plus, nous pensons qu’ils ont peut-être tenté de vendre certains des noms d’utilisateur.

Pour jusqu’à huit des comptes Twitter impliqués, les attaquants ont franchi l’étape supplémentaire consistant à télécharger les informationsdu compte via notre outil**« Vos données Twitter »**. Il s’agit d’un outil destiné à fournir au propriétaire de compte un résumé des détails et de l’activité de son compte Twitter. Nous contactons directement toutpropriétaire de compte où nous savons que cela est vrai. Aucun des huit n’était un compte vérifié.

La suite ICI