Le 15 juillet dernier, Twitter a été victime d’une cyberattaque de grande envergure. Les comptes de plusieurs personnalités politiques et artistiques ont été piratés et des messages étranges ont été publiés par leur biais. Ainsi, Barack Obama, Elon Musk ou encore Jeff Bezos ont fait une étrange demande à leurs abonnés. Sur ces profils pourtant certifiés, on pouvait lire “Joyeux mercredi ! J’offre des bitcoins à tous mes abonnés. Je double tous les paiements envoyés à l’adresse bitcoin ci-dessous”. Bien que les tweets aient été rapidement supprimés, on estimait que près de 120 00 dollars auraient été dérobés durant l’attaque. Depuis, Twitter mène l’enquête sur les raisons de cette faille de sécurité. “Nous poursuivons nos investigations, mais nous voulions partager plus de détails sur ce que les attaquants ont fait avec les comptes auxquels ils ont accédé” annonce le réseau social dans une publication ci-dessous. Selon Twitter, les hackers auraient eu accès à la messagerie privée de 36 comptes sur les 130 ciblés. Sans donner plus d’information sur leur identité, la firme précise que l’on retrouve parmi eux un élu néerlandais. Elle estime qu’à ce jour, rien n’indique que la messagerie d’un autre élu, ancien ou actuel n’ait été concernée. Pour rappel, les comptes de Barack Obama et Joe Biden ont été piratés lors de l’attaque, sans que les hackers aient eu accès aux messages privés. Ce dernier est en course pour la présidentielle américaine.
To recap:
🔹130 total accounts targeted by attackers
🔹45 accounts had Tweets sent by attackers
🔹36 accounts had the DM inbox accessed
🔹8 accounts had an archive of “Your Twitter Data” downloaded, none of these are Verified— Support (@Support) July 23, 2020
Des employés manipulés pour accéder aux outils internes
Dans un communiqué officiel, Twitter revenait le 18 juillet dernier sur l’incident. Selon le réseau social, les hackers ont manipulé des employés pour avoir accès à des outils internes. Ils auraient utilisé leurs informations d’identification pour accéder au système du réseau social, évitant par la même occasion l’authentification à double facteur. La prochaine étape pour Twitter reste désormais d’investiguer sur l’affaire aux côtés des forces de l’ordre et de déployer une formation supplémentaire pour prémunir ses employés contre les tactiques d’ingénierie sociale (pratique de manipulation psychologique à des fins d’escroquerie) et de phishing. Le réseau social est aussi conscient qu’il va devoir mettre les bouchées doubles pour regagner la confiance de ses utilisateurs : “Nous sommes parfaitement conscients de nos responsabilités envers les personnes qui utilisent nos services et envers la société en général. Nous sommes gênés, déçus, et plus que tout, nous sommes désolés. Nous mettrons tout en œuvre pour traduire les auteurs de cette attaque en justice”.
[amazon box=”B07XY69KWH”]
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Bonsoir, Je me nomme Brigitte Gayer, Je suis Française, j’habite à LYON Rue Sainte-Catherine et je me suis fait arnaquer par une personne que j’ai rencontrée en France lors d’un dîner. En effet je suis fille unique d’une famille jadis très heureuse. Après la mort de mes parents dans un accident de circulation, j’ai donc bénéficié des actions que mon papa avait dans certaines entreprises Française et Canadienne. Le 2 Avril 2019 lors d’un dîner dans le Restaurant Neuvième Art de Lyon Rhône, j’ai fait la connaissance d’un certain Mr Bernard Roux, célibataire très mignon, élégant et romantique. Il m’avait dit qu’il était Franco-ivoirien et faisait le commerce des objets d’arts. Je vous avoue que ce Monsieur m’a séduit et très rapidement je suis tombée amoureuse. Il m’informa ce soir-là que le lendemain qu’il allait effectuer un voyage en Afrique pour la collection des objets d’arts et qu’il devrait rentrer en France après deux semaines. C’est comme ça que nous avions gardé contact. Tous les soirs il m’appelait et nous discutions souvent sur Skype. C’est un Monsieur qui a gagné ma confiance en moins d’une semaine, en qui je rêvais construire ma vie de couple. Un soir après notre conversation au téléphone, il me rappela vers trois heure de matin et me faisait comprendre qu’il a été victime d’un cambriolage dans son appartement et qu’il n’avait plus d’argent et que les cambrioleurs ont tous emporté, même sa carte bancaire et me demanda de lui venir en aide et qu’à son retour en France qu’il rembourserait. Aveuglé par l’amour que j’éprouvais pour lui, j’ai commencé par lui envoyé de l’argent par Western Union. Il m’a pris au total 96800 euros avant que je ne me rends compte que c’était un imposteur, escroc qui créait des histoires pour me soutirer de l’argent. En réalité ce Monsieur était ivoirien et appartenait à un réseau d’escrocs de haut niveau qui opère en Europe. Leur mode d’action consiste à gagner la confiance des honnêtes citoyens. Après cette étape il confit les coordonnées des victimes à un autre réseau basé en Afrique qui rentre en contact avec les victimes pour se faire passer comme étant la vraie personne et qui arrive à vous soutirer de l’argent. C’est ainsi que je suis rentée en contact avec l’Interpol de France pour déposer une plainte. Ses derniers ont rapidement pris contact avec leurs homologues de l’Afrique notamment l’Inspecteur Général MICHEL DELAGE qui coordonne les activités de l’Interpol depuis L’Afrique. Grace aux différents mails que j’ai échangés avec eux, contact téléphonique et les bordereaux de transfert de fonds, ce réseau d’escrocs a été démantelé et j’ai été remboursée. C’était comme si je venais de renaître. Je sais que des milliers de personnes se font arnaquer tous les jours. Alors si vous êtes victime d’une arnaque sentimentale sur internet, arnaque au sentiment, arnaque bancaire ou toute autre forme d’arnaque contactez le Lieutenant de l’Interpol E-mail: [email protected] (Office Centrale de Lutte Contre la cybercriminalité), ils sauront vous aider à mettre la main sur votre escroc et engager la procédure de remboursement. Cordialement Brigitte