0

  • Votre panier est vide.

  • COMPTE

Plusieurs comptes de haut niveau piratés dans le plus grand piratage Twitter de tous les temps

Certains articles de veille peuvent faire l'objet de traduction automatique.

La plate-forme de médias sociaux Twitter, plus tôt dans la journée de mercredi, était en feu après avoir subi l’un des les plus grandes cyberattaques de son histoire.

Un certain nombre de comptes Twitter de haut niveau, y compris ceux du candidat à la présidentielle américaine Joe Biden, du PDG d’Amazon Jeff Bezos, Bill Gates, Elon Musk, Uber et Apple, ont été violés simultanément dans ce qui est une campagne de piratage de grande envergure menée pour promouvoir un arnaque crypto-monnaie.

Le piratage largement ciblé a publié des messages similaires exhortant des millions d’abonnés à envoyer de l’argent à une adresse de portefeuille Bitcoin spécifique en échange d’un retour sur investissement plus important.

« Tout le monde me demande de rendre, et c’est maintenant le moment », a déclaré un tweet du compte de M. Gates. « Vous envoyez 1 000 $, je vous renvoie 2 000 $. »

cybersécurité

Twitter a qualifié l’incident de sécurité d ‘«attaque d’ingénierie sociale coordonnée» contre ses employés qui ont accès à ses outils internes.

Au moment d’écrire ces lignes, les escrocs derrière l’opération ont amassé près de 120000 $ en bitcoins, suggérant que les utilisateurs sans méfiance sont effectivement tombés dans le piège du stratagème frauduleux.

« Nous avons détecté ce que nous croyons être une attaque d’ingénierie sociale coordonnée par des personnes qui ont ciblé avec succès certains de nos employés avec un accès aux systèmes et outils internes », a déclaré la société dans un série de tweets.

« En interne, nous avons pris des mesures importantes pour limiter l’accès aux systèmes et outils internes pendant que notre enquête est en cours. »

On ne sait pas immédiatement qui était derrière l’attaque, ou les attaquants auraient pu avoir accès à des messages directs envoyés vers ou depuis les comptes concernés.

L’attaque semble avoir été initialement dirigée contre des comptes axés sur la crypto-monnaie, tels que Bitcoin, Ripple, CoinDesk, Gemini, Coinbase et Binance, qui ont tous été piratés avec le même message:

« Nous nous sommes associés à CryptoForHealth et redonnons 5000 BTC à la communauté », suivi d’un lien vers un site Web de phishing qui a depuis été supprimé.

À la suite des tweets, les comptes d’Apple, Uber, Mike Bloomberg et le PDG de Tesla et de SpaceX, Elon Musk, ont tous publié des tweets sollicitant des bitcoins en utilisant exactement la même adresse Bitcoin que celle incluse sur le site Web CryptoForHealth.

Bien que les tweets des comptes compromis aient été supprimés, Twitter a pris la décision extraordinaire d’empêcher temporairement de nombreux comptes vérifiés marqués de coches bleues de tweeter complètement.

Des détournements de compte sur Twitter ont déjà eu lieu, mais c’est la première fois que cela se produit à une échelle sans précédent sur le réseau social, ce qui conduit à des spéculations selon lesquelles des pirates informatiques ont pris le contrôle d’un employé de Twitter. accès administratif de «prendre en charge un compte important et de tweeter en leur nom» sans avoir à gérer leurs mots de passe ou leurs codes d’authentification à deux facteurs.

Les chercheurs en sécurité ont également constaté que les attaquants avaient non seulement repris les comptes des victimes, mais aussi modifié les adresse électronique associé au compte pour qu’il soit plus difficile pour l’utilisateur réel de retrouver l’accès.

L’année dernière, le compte du PDG de Twitter, Jack Dorsey, a été piraté lors d’une attaque par échange de carte SIM, permettant à un tiers non autorisé de publier des tweets par SMS à partir du numéro de téléphone. Suite à l’incident, Twitter interrompu la fonctionnalité pour envoyer des tweets par SMS plus tôt cette année dans la plupart des pays.

Compte tenu de la portée étendue de la campagne, les dégâts auraient pu être bien plus catastrophiques. Mais le mobile des adversaires semble tout sauf indiquer que c’était un rapide escroquerie lucrative.

« Les comptes semblent avoir été compromis afin de perpétuer la fraude à la crypto-monnaie », a déclaré le bureau extérieur du FBI à San Francisco dans un déclaration. « Nous conseillons au public de ne pas être victime de cette arnaque en envoyant de la crypto-monnaie ou de l’argent en relation avec cet incident. »

Voir aussi :

septembre 29, 2020

Poster un commentaire

Please Login to comment

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Articles par catégories

S’abonner à la newsletter


Publicité

Culte du code | 2015-2022  (Vecteurs par Freepik, Parallax par fullvector)