Twitter : les dessous du hack du 15 juillet révélés

Sécurité

Par Antoine Gautherie le

Les détails dont dispose le grand public sur les attaques qu’a subi Twitter le 15 juin dernier restent maigres. Le réseau social vient cependant d’apporter quelques précisions : il s’agissait d’une attaque par « spear phishing« .  

Crédits : Crédits : Sara Kurfeß via Unsplash

Cela fait maintenant deux semaines que le réseau social Twitter a été victime d’une attaque de grande envergure, durant laquelle de nombreux comptes de personnalités très influentes ont été piratés afin de diffuser une arnaque au bitcoin. Bill Gates, Elon Musk, Joe Biden ou encore Barack Obama, pour ne citer qu’eux, ont tous fait les frais de cette usurpation d’identité massive. Mais jusqu’à aujourd’hui, l’affaire restait très floue et Twitter n’avait toujours pas fourni de détails sur la brèche qui avait permis au pirate de faire son office. C’est désormais chose faite : le réseau à l’oiseau bleu a mis à jour un billet sur son blog de communication officiel, avec un long paragraphe expliquant qu’il s’agissait d’une attaque par “spear phishing”. Il s’agit d’une variante du phishing traditionnel (technique utilisée par des fraudeurs pour obtenir des renseignements personnels en usurpant l’identité d’un contact de confiance) qui vise précisément un ou plusieurs employés d’une entreprise ou d’un groupe.

En l’occurrence, il s’agirait d’un “petit nombre” d’employés qui ne disposaient pas tous des accès aux outils de gestion détournés par les pirates. En revanche, ces derniers ont utilisé les identifiants de ce groupe d’employés pour “accéder à leur système interne et rassembler des informations sur leurs méthodes”. Twitter n’a pas confirmé, ni infirmé le fait que les identifiants de l’outil de gestion compromis aient été récupérés dans un canal de discussion Slack. L’identité ou l’organisation du ou des pirates à l’origine de l’attaque initiale n’ont pas non plus été révélés. La plateforme a cependant offert quelques détails sur les informations visées. Au total, 130 comptes ont été compromis, dont 45 ont été utilisés pour la fameuse arnaque au Bitcoin. Les pirates ont eu accès aux messages directs (DMs) de 36 d’entre eux. Mais surtout, on apprend aussi qu’ils ont pu télécharger l’intégralité des données Twitter de 7 de ces comptes. C’est certainement l’information la plus importante, mais aussi la plus inquiétante du lot étant donné qu’il s’agit pour la plupart de personnalités d’envergure. Mais en définitive, nous n’en apprenons pas beaucoup plus sur les coulisses de cette affaire. Il faudra donc attendre que Twitter et les autorités impliquées progressent dans leur enquête, et espérer qu’ils jugent bon d’en communiquer les résultats une fois qu’ils seront parvenus à tirer des conclusions.

Source: Engadget