Le piratage massif de Twitter qui a eu lieu en juillet était dû au vol d’identifiants VPN. Il a maintenant été révélé que des employés de Twitter avaient été amenés à transmettre les détails de leur compte par des pirates informatiques qui avaient réussi à créer un site ressemblant à la véritable page de connexion VPN. Les pirates ont appelé le personnel en se faisant passer pour le service informatique du réseau social avant de demander les identifiants correspondants. De telles affirmations étaient crues parce que les problèmes de VPN étaient courants à l’époque. L’attaque a fait la une des journaux du monde entier, les comptes d’utilisateurs de Twitter de premier plan, dont Barack Obama et Elon Musk, ayant été compromis. De nombreux profils ont été utilisés pour promouvoir une arnaque Bitcoin.
Simple mais efficace
Un rapport du Département des Services Financiers de New York (NYDFS) a fait la lumière sur cette faille, qui s'est déroulée avec une relative facilité malgré les énormes ressources technologiques dont disposait Twitter. Le NYDFS a décidé d’enquêter sur le piratage car plusieurs sociétés de cryptomonnaie qu’il réglemente ont été touchées. "Les implications du piratage de Twitter s'étendent bien au-delà de cette fraude aux variétés de jardin", indique le rapport du NYDFS. « Il existe des exemples bien documentés d’utilisation des médias sociaux pour manipuler les marchés et interférer avec les élections, souvent avec la simple utilisation d’un seul compte compromis ou d’un ensemble de faux comptes. Entre les mains d'un dangereux adversaire, le même accès obtenu par les pirates – la possibilité de prendre le contrôle du compte de n'importe quel utilisateur de Twitter – pourrait causer des dégâts encore plus importants. La décision des pirates informatiques de se faire passer pour une équipe informatique interne s'est peut-être avérée plus efficace en raison du grand nombre d'employés qui, semble-t-il, travaillaient à distance à l'époque en raison de la pandémie de coronavirus. Si les entreprises souhaitent encourager davantage de personnel à travailler à domicile, elles doivent d’abord s’assurer qu’elles disposent de protocoles de sécurité à jour pour empêcher les cybercriminels de profiter d’éventuelles pannes informatiques. Via SC Magazine