Twitter a fourni une autre mise à jour sur la faille de sécurité il y a deux semaines qui a vu les comptes Twitter d’Apple et d’autres personnalités et entreprises de haut niveau piratés par des escrocs Bitcoin.

Selon l’entreprise, un petit nombre d’employés ont été ciblés dans une « attaque de phishing par téléphone », ce qui suggère que des pirates ont appelé certains membres de son personnel et les ont dupés en leur faisant croire qu’ils parlaient avec d’autres employés de Twitter, ce qui les a amenés à révéler les informations d’identification des pirates. nécessaire pour accéder aux outils de support de compte interne.

L’attaque du 15 juillet 2020 a ciblé un petit nombre d’employés via une attaque de phishing par téléphone. Cette attaque reposait sur une tentative significative et concertée de tromper certains employés et d’exploiter les vulnérabilités humaines pour accéder à nos systèmes internes.

Twitter avait précédemment qualifié le piratage d ‘«attaque d’ingénierie sociale coordonnée» qui avait ciblé certains employés ayant accès aux systèmes internes. Les outils internes ont été utilisés pour cibler 130 comptes, et pour 45 de ces comptes, les pirates ont lancé une réinitialisation de mot de passe et ont eu un accès complet au compte pour envoyer des tweets.

Pour les 130 comptes qui ont été violés, qui comprenaient les comptes du PDG de Tesla Elon Musk, de l’ancien président américain Barack Obama, de l’ancien PDG de Microsoft Bill Gates, du PDG d’Amazon Jeff Bezos, du candidat présidentiel Joe Biden et d’autres, les pirates ont pu voir des informations personnelles. comme les adresses e-mail et les numéros de téléphone, et pour certains comptes repris, des informations supplémentaires étaient disponibles, y compris les messages directs.

Suite à l’attaque, Twitter a temporairement verrouillé les comptes de certains utilisateurs et des fonctionnalités limitées. La plupart de ces fonctionnalités sont maintenant de retour, mais certaines, comme la fonction de téléchargement « Vos données Twitter », ne fonctionnent toujours pas comme d’habitude.

Twitter dit qu’il examine de près la manière dont il peut améliorer la sophistication de ses outils et systèmes internes, et entre-temps, il y a considérablement limité l’accès jusqu’à ce qu’il puisse reprendre ses opérations normales en toute sécurité.