Twitter dit qu'une attaque de spear phishing a conduit à l'énorme arnaque Bitcoin

Twitter a fourni une mise à jour sur l'attaque sans précédent du 15 juillet qui a permis à des pirates de tweeter à partir de certains des comptes les plus en vue du service, sur un article de blog et une série de tweets publiés jeudi soir. Twitter dit maintenant que quelques employés ont été ciblés dans une attaque de phishing par téléphone. Bien que Twitter ne le dise pas tout à fait, cela signifie vraisemblablement que les pirates ont appelé les employés de Twitter en se faisant passer pour des collègues ou des membres de la propre équipe de sécurité de Twitter, et les ont amenés à révéler les informations d'identification qu'ils utilisent pour accéder aux systèmes internes.

Twitter avait précédemment déclaré que ses propres outils avaient été compromis dans l'attaque, mais jusqu'à présent, la société n'avait pas précisé comment cela s'était passé. "Cette attaque reposait sur une tentative significative et concertée d'induire en erreur certains employés et d'exploiter les vulnérabilités humaines pour accéder à nos systèmes internes", a déclaré Twitter dans un tweet de son compte d'assistance.

En obtenant les informations d'identification des employés, ils ont été capable de cibler des employés spécifiques ayant accès à nos outils de support de compte. Ils ont ensuite ciblé 130 comptes Twitter - Tweeter à partir de 45, accéder à la boîte de réception DM de 36 et télécharger les données Twitter de 7.

- Assistance Twitter (@TwitterSupport) 31juillet2020

Twitter a également réitéré que les attaquants avaient ciblé 130 comptes , a tweeté à partir de 45, et a accédé aux messages directs de 36, mais a réduit le nombre de comptes pour lesquels leurs données Twitter avaient été téléchargées (qui auraient également inclus des messages directs) de «jusqu'à 8» à7.

Twitter a limité les fonctionnalités et verrouillé les comptes de certains utilisateurs immédiatement après l'attaque. Bien que de nombreuses fonctionnalités soient revenues, "certaines fonctionnalités (à savoir, l'accès à fonctionnalité de téléchargement de vos données Twitter ) et processus ont été affectés », A déclaré Twitter dans son article de blog. La société a également déclaré qu'elle avait pour le moment un accès "considérablement limité" à ses outils internes et "améliore nos méthodes de détection et de prévention des accès inappropriés à nos systèmes internes".

Nous accélérons plusieurs de nos flux de travail de sécurité préexistants et améliorons nos outils. Nous améliorons également nos méthodes de détection et de prévention des accès inappropriés à nos systèmes internes et de hiérarchisation des travaux de sécurité dans plusieurs de nos équipes.

- Assistance Twitter (@TwitterSupport) 31juillet2020

Au cours de l'attaque, des pirates ont tweeté une arnaque Bitcoin à partir des comptes Twitter du président Barack Obama, du candidat démocrate à la présidentielle Joe Biden, du PDG de Tesla et de SpaceX Elon Musk, du cofondateur de Microsoft Bill Gates, etc. Le FBI a ouvert une enquête sur l'attaque.