Twitter affirme qu’une attaque de spear-phishing contre des employés a entraîné une violation

[ad_1]

Twitter Inc, dont les systèmes internes ont été violés il y a environ deux semaines, a déclaré jeudi que l’incident visait un petit nombre d’employés par le biais d’une attaque téléphonique par “spear-phishing”.

Le site de micro-blogging américain a déclaré que les pirates avaient ciblé environ 130 comptes, tweeté à partir de 45, accédé à la boîte de réception de 36 et étaient en mesure de télécharger des données Twitter à partir de sept.

Les attaquants ont également ciblé des employés spécifiques qui avaient accès à des outils de support de compte, a déclaré Twitter https://blog.twitter.com/en_us/topics/company/2020/an-update-on-our-security-incident.html, ajoutant qu’il l’accès restreint à ses outils et systèmes internes depuis l’incident.

Des pirates informatiques avaient accédé aux systèmes internes de Twitter le 15 juillet pour détourner certaines des principales voix de la plate-forme, notamment le candidat à la présidentielle américaine Joe Biden, la star de la télé-réalité Kim Kardashian, l’ancien président américain Barack Obama et le milliardaire Elon Musk et les ont utilisés pour solliciter de la monnaie numérique.

Les enregistrements de blockchain accessibles au public montrent que les fraudeurs apparents ont reçu plus de 100000 dollars de crypto-monnaie.

La technique du «spear-phishing» est une pratique consistant à envoyer des e-mails ostensiblement à partir d’un expéditeur connu ou de confiance afin d’inciter des individus ciblés à révéler des informations confidentielles.

Reuters a rapporté la semaine dernière que plus d’un millier d’employés et de sous-traitants de Twitter au début de cette année avaient accès à des outils internes qui pouvaient modifier les paramètres du compte utilisateur et le contrôle manuel à d’autres, ce qui rendait difficile la défense contre le piratage.

.

[ad_2]

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*