Sécurité

Twitter : plus de 1000 personnes ont eu accès à l’outil utilisé lors d’une attaque

Plus de 1 000 personnes ont eu accès à l’outil qui a rendu possible l’invasion des profils Twitter. Les informations proviennent de deux anciens employés de la société et sont transmises à Reuters. Selon le réseau social, 130 comptes ont été visés par des attaques de pirates la semaine dernière. L’entreprise et le FBI enquêtent sur l’affaire.

Les rapports ont été présentés par l’agence de presse jeudi (23). Selon d’anciens employés de Twitter, plus d’un millier de personnes avaient accès aux systèmes internes au début de 2020, y compris des employés et des fournisseurs de services, qui permettent de modifier les paramètres et le contrôle des comptes du réseau social.

Ces révélations jettent un nouvel éclairage sur les incidents de la semaine dernière. Le 15, Twitter a admis, après des enquêtes internes, que les envahisseurs avaient utilisé un outil de réseau social interne pour les attaques, auquel les pirates ont eu accès grâce à des escroqueries d’ingénierie sociale.

  Facebook a permis aux entreprises de recueillir les noms des participants des groupes fermés

Chez Reuters, les experts expliquent que les entreprises doivent renforcer le contrôle et la division des autorisations en systèmes afin de prévenir les incidents de sécurité, comme l’explique John Stewart, ancien directeur de la sécurité chez Cisco. Cette opinion est partagée par Edward Amoroso, ancien directeur de la sécurité chez AT&T.

Twitter a subi une attaque sans précédent&nbsp la semaine dernière. Le 15, des fraudes impliquant des bitcoins ont été publiées dans des profils vérifiés de personnalités publiques telles que Bill Gates Barack Obama et Elon Musk, et de sociétés comme Apple. Au total, 130 comptes ont été ciblés par des pirates informatiques, selon le réseau social.

Les données de huit comptes non vérifiés ont été téléchargées par des pirates informatiques à partir de l’outil “Your Twitter data”. De plus, les pirates avaient accès à la boîte de réception directe (DM) de 36 profils, dont une autorité publique néerlandaise. L’incident fait l’objet d’une enquête du FBI.

  Cette vieille histoire de valorisation de vos données sur le réseau

Twitter ne s’est pas exprimé sur les déclarations des anciens employés.

A propos de l'auteur

Bernard

Actuellement responsable informatique dans une PME, je bosse dans le domaine depuis une vingtaine d'année maintenant. Fan inconditionnel de DBZ, et de la triologie Die Hard. #teamWindows sur Perlmol !

Laisser un commentaire