Twitter estime qu'une attaque ciblée de spear phishing a permis à des pirates informatiques d'accéder à ses systèmes internes le 15 juillet, compromettant ainsi plusieurs comptes très médiatisés. Plusieurs rapports suggèrent qu'un intrus malveillant pourrait être responsable de l'attaque sur Twitter, mais il semble maintenant que les attaquants ont trompé certains employés ayant accès aux outils de gestion de compte en leur faisant transmettre leurs informations d'identification. Lors d'une attaque de phishing traditionnelle, les criminels envoient un e-mail frauduleux en masse pour tenter de collecter autant d'informations de connexion que possible. Cependant, lors d’une attaque de spear phishing, les pirates informatiques usurpent l’identité d’une personne connue de la personne ciblée (par exemple un manager ou un ami), ce qui augmente les chances de succès. « L’attaque du 15 juillet a ciblé un petit nombre d’employés via une attaque de phishing téléphonique. "Cette attaque était basée sur un effort important et concerté visant à tromper certains employés et à exploiter les vulnérabilités humaines pour accéder à nos systèmes internes", peut-on lire dans un fil de discussion sur Twitter. l’avenir et que vous disposez d’un accès limité aux outils et systèmes internes jusqu’à ce que les opérations normales puissent reprendre en toute sécurité.
Le piratage de Twitter a touché 130 comptes au total, dont ceux appartenant à Bill Gates, Jeff Bezos, Barack Obama et d'autres influenceurs. Les pirates ont tweeté à partir de 45 de ces comptes, qui ont été utilisés pour vendre une arnaque à la cryptomonnaie, ont accédé à 36 messages directs et téléchargé des données liées à 7. « Nous redonnons à notre communauté. Nous soutenons Bitcoin et pensons que vous devriez le faire aussi ! Tout Bitcoin envoyé à notre adresse ci-dessous vous sera retourné en double exemplaire ! Cela ne durera que 30 minutes », lit-on dans un tweet posté sur le compte Twitter d'Apple, également piraté. Des messages similaires ont été publiés sur tous les comptes compromis, rapportant aux fraudeurs plus de 100,000 280,000 € en bitcoins. Cependant, ce chiffre aurait pu être beaucoup plus élevé si l’échange de crypto-monnaie Coinbase n’avait pas bloqué XNUMX XNUMX € supplémentaires de paiements à l’adresse du portefeuille. Twitter, pour sa part, a immédiatement bloqué tous les comptes vérifiés (même ceux qui n'étaient pas compromis) et a également limité certaines fonctionnalités pour tenter de contenir l'incident. « Nous accélérons bon nombre de nos flux de travail de sécurité préexistants et améliorons nos outils. "Nous améliorons également nos méthodes de détection et de prévention des accès inappropriés à nos systèmes internes et donnons la priorité au travail de sécurité de plusieurs de nos équipes", a déclaré Twitter. «C'était un rappel frappant de l'importance de chaque membre de notre équipe dans la protection de notre service. Nous prenons cette responsabilité au sérieux et tout le monde chez Twitter s'engage à protéger vos informations. "