211service.com
Twitter a bloqué les tweets des comptes vérifiés après une faille de sécurité massive
Photo de Sara Kurfeß sur Unsplash
Quel est le point commun entre Joe Biden, Barack Obama, Elon Musk et Bill Gates ?
Des dizaines de comptes Twitter vérifiés de haut niveau ont été piratés mercredi, apparemment pour pousser une arnaque à la crypto-monnaie qui aurait pu rapporter plus de 100 000 $ en quelques minutes. Ce genre d'escroquerie est un vieux chapeau sur Twitter, mais jamais autant de comptes importants n'ont été pris en charge à la fois.
Pour endiguer la marée, Twitter a semblé prendre la mesure sans précédent de suspendre tous les tweets des comptes vérifiés pendant environ une demi-heure mercredi. Ils ont également bloqué certaines tentatives de réinitialisation de mot de passe.
Plusieurs victimes du piratage ont déclaré utiliser l'authentification multifacteur pour protéger leurs comptes, mais cette fonction de sécurité n'était d'aucune utilité. Au lieu de cela, le volume considérable de comptes piratés suggère un problème avec Twitter lui-même. Un porte-parole de la société a déclaré que Twitter enquêtait et prenait des mesures pour résoudre l'incident.
Une première enquête sur Twitter a révélé une 'attaque d'ingénierie sociale coordonnée' qui ciblait avec succès les employés de l'entreprise. Dans le contexte de la cybersécurité, l'ingénierie sociale est une manipulation psychologique. En clair, cela signifie que les employés de Twitter ont été trompés d'une manière ou d'une autre par les pirates.
'Nous savons qu'ils ont utilisé cet accès pour prendre le contrôle de nombreux comptes très visibles (y compris vérifiés) et tweeter en leur nom', a déclaré la société. mentionné . 'Nous examinons les autres activités malveillantes qu'ils ont pu mener ou les informations auxquelles ils ont pu accéder et nous en partagerons plus ici au fur et à mesure que nous les aurons.'
La société a 'pris des mesures importantes pour limiter l'accès aux systèmes et outils internes pendant que notre enquête est en cours'.
Alors que le piratage semblait à première vue faire partie d'une arnaque Bitcoin, il pourrait y avoir un autre motif. Tout pirate informatique capable de tweeter à partir d'un compte pourrait potentiellement être en mesure de lire des messages directs privés.
Le résultat aurait pu être pire que quelques tweets frauduleux étant donné l'importance des victimes. Peut-être que le piratage Twitter le plus infâme de tous les temps a eu lieu en 2013, lorsque l'Associated Press tweeté sur les explosions à la Maison Blanche et a fait plonger temporairement le marché boursier. Les attaquants auraient cette fois-ci pu semer un chaos similaire. L'année dernière, le compte du fondateur de Twitter, Jack Dorsey, était piraté .
Le piratage d'un candidat à la présidentielle et la violation potentielle des communications privées font écho à la course de 2016, lorsque des courriels de la campagne d'Hillary Clinton et du Comité national démocrate ont été divulgués par des pirates du gouvernement russe. Le président Donald Trump, l'utilisateur le plus célèbre de Twitter, n'a pas été touché par l'incident.
Les prises de contrôle ont commencé tard dans l'après-midi, heure de l'Est des États-Unis, contre des comptes principalement axés sur la crypto-monnaie comme les plateformes de trading Coinbase, Gemini et Binance. L'impact s'est rapidement propagé par la suite.