À travers un billet de blog et une série de tweets postés le 30 juillet, Twitter a dévoilé davantage d’informations concernant la cyberattaque dont elle a été victime. La firme explique qu’une attaque de phishing est à l’origine de l’énorme escroquerie au bitcoin.
Une attaque de phishing téléphonique
Le 15 juillet dernier, des comptes faisant partie des plus populaires de Twitter, comme Elon Musk, Apple, Barack Obama ou encore Bill Gates, ont posté un message invitant les internautes à envoyer des bitcoins à une adresse bien précise. Les hackers, qui ont échangé sur le service de messagerie Discord la veille, sont parvenus à soudoyer un petit groupe d’employés du réseau social afin d’obtenir des données extrêmement sécurisées. Twitter a enfin pu identifier la manière de faire des pirates et l’a détaillée dans son billet de blog :
« L’ingénierie sociale qui s’est produite le 15 juillet 2020 a ciblé un petit nombre d’employés par le biais d’une attaque de phishing téléphonique. Une attaque réussie exigeait que les attaquants obtiennent l’accès à notre réseau interne ainsi que les références spécifiques des employés qui leur permettaient d’accéder à nos outils d’assistance internes. Tous les employés ciblés au départ n’avaient pas l’autorisation d’utiliser les outils de gestion de compte, mais les hackers ont utilisé leurs références pour accéder à nos systèmes internes et obtenir des informations sur nos processus. Ces connaissances leur ont ensuite permis de cibler d’autres employés qui avaient accès à nos outils de gestion de compte ».
The attack on July 15, 2020, targeted a small number of employees through a phone spear phishing attack. This attack relied on a significant and concerted attempt to mislead certain employees and exploit human vulnerabilities to gain access to our internal systems.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
— Twitter Support (@TwitterSupport) July 31, 2020
Selon The Verge, cette explication sous-entend que les hackers ont appelé les personnes piégées et ont prétendu être des collègues de ces derniers. Twitter rappelle que 130 comptes ont été visés, 45 ont posté des tweets frauduleux, 36 ont vu leur boîte de messages privés infiltrée et les pirates ont téléchargé l’intégralité des données Twitter de 7 d’entre eux, ces derniers n’appartenant pas à des comptes certifiés.
Répercussions directes sur Twitter
Cette attaque, exploitant « des vulnérabilités humaines », a des répercussions directes et brutales sur le réseau social. Ce dernier explique que « certaines fonctionnalités (notamment l’accès à la fonction de téléchargement Your Twitter Data) et certains processus ont été touchés ». De ce fait, la firme sera « plus lente à répondre aux besoins de support des comptes, des tweets signalés et des applications à sa plateforme de développement ».
Twitter affirme travailler avec acharnement afin d’améliorer sa sécurité interne. Il faut dire que ce piratage n’arrive pas au meilleur des moments pour le réseau social : à l’approche des élections américaines, il se doit d’être exemplaire afin d’éviter la diffusion de fausses informations.
