• Votre panier est vide.

  • COMPTE

Prise de contrôle de compte Twitter | Hub Packt


Certains articles de veille peuvent faire l'objet de traduction automatique.


Comme certains de nos lecteurs l’auraient remarqué, notre compte Twitter officiel (@PacktPub) a été repris par des escrocs en crypto il y a quelques semaines.

Nous avons été en contact avec le support de Twitter la semaine dernière, essayant de retrouver l’accès au compte et de résoudre le problème, cependant, nous n’avons pas encore accès au compte.

Nous avons depuis lancé @PacktPublishing comme notre nouveau compte Twitter officiel.

Nous aimerions expliquer ce qui s’est passé, comment nous pensons qu’ils ont eu accès au compte et ce que nous en avons appris.

Chronologie

2022-05-19 15:03: Nous avons changé l’adresse e-mail sur notre compte Twitter d’une adresse e-mail ([email protected]pas une vraie adresse e-mail) à un autre ([email protected]). Et j’ai reçu une notification par e-mail à ce sujet.

2022-05-20: Nous avons connecté Hootsuite à notre compte pour nous permettre de programmer des publications sur les comptes sociaux que nous gérons.

2022-06-08 19:18: Nous avons reçu un e-mail de Twitter indiquant que notre adresse e-mail avait changé. Les attaquants avaient utilisé le formulaire de compte piraté/formulaire de réinitialisation du mot de passe pour prendre le contrôle du compte via le [email protected] adresse e-mail.

2022-06-08 22:02: Nous avons remarqué que le compte a été piraté ; et avait contacté l’équipe d’assistance de Twitter pour obtenir de l’aide. Les attaquants publiaient des arnaques aux investissements cryptographiques.

2022-06-09 – 2022-06-13: Nous avons utilisé notre accès via Hootsuite pour supprimer les tweets et les retweets afin d’essayer de contrôler certains des dégâts ici. Les attaquants ont ensuite déconnecté l’accès à Hootsuite, supprimant notre dernier accès au compte.

2022-06-16: Nous avons décidé d’aller de l’avant avec notre nouveau compte @PacktPublishing. Et a commencé à configurer le compte avec un profil, etc.

Automatisation

Alors que l’automatisation aide à faire évoluer une entreprise, et c’est quelque chose dans lequel Packt lui-même investit massivement, nous avons constaté que nos demandes d’assistance étaient fermées automatiquement ou n’avaient pas de réponse – seulement pour obtenir un lien d’enquête « Comment était notre assistance » envoyé à nous.

Chez Packt, nous ne voulons jamais nous débarrasser de cette touche humaine. Et bien que cela puisse prendre plus de temps pour obtenir une réponse, nous pensons que ce réseau de soutien humain est particulièrement important pour notre communauté.

La MFA est seulement aussi forte que là où se trouvent les codes…

L’un des inconvénients de notre compte était que l’accès accordé au compte était directement partagé (via le partage de mot de passe); contrairement au système de partage de compte de TweetDeck. Nous avons plusieurs utilisateurs du compte, y compris notre équipe de médias sociaux et notre équipe de service client. En partageant le mot de passe entre ces utilisateurs, cela rendait la révocation de l’accès difficile – et les changements de mot de passe étaient très peu fréquents.

De plus, nous avions les codes MFA pour le compte envoyé aux e-mails, faisant d’une attaque de phishing réussie (l’hypothèse actuelle) une escalade jusqu’à la prise de contrôle complète du compte.

En apprenant cela, nous avons configuré le nouveau compte Twitter avec l’accès à la clé de sécurité FIDO2 de Yubikey et un mot de passe partagé uniquement avec les administrateurs informatiques. Et donné accès aux autres membres de l’équipe via TweetDeck et Hootsuite.

Aller de l’avant

À l’avenir, nous continuerons à chercher comment renforcer nos comptes sociaux publics et améliorer la façon dont nous traitons les incidents à l’avenir.

Nous vous demandons également, si vous suivez notre ancien compte Twitter, de le signaler, de ne plus le suivre et de commencer à nous suivre. @PacktPublishing pour toutes nos dernières mises à jour.

Voir aussi :

juin 21, 2022

Poster un commentaire

Please Login to comment

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Culte du code | 2015-2022  (Vecteurs par Freepik, Parallax par fullvector)