Les pirates connaissaient 45 comptes Twitter avec l’aide de l’intérieur prendre en chargey compris ceux d’Elon Musk, Bill Gates et Joe Biden. Le compte de Geert Wilders a également été détourné « pour le plaisir ». C’est arrivé.
Dans la nuit du 15 au 16 juillet, des comptes Twitter importants et vérifiés ont été créés repris par des pirates. Leurs comptes ont publié un message disant que les personnes qui transféraient de l’argent sur un compte Bitcoin recevraient ce montant doublé. Les pirates auraient capturé plus de 100 000 $ (80 000 €).
Un Néerlandais impliqué dans le piratage a supprimé le compte de Geert Wilders avec l’aide d’un pirate américain prendre en charge. L’image de profil a été remplacée par une caricature d’homme noir et les théories du complot ont été retweetées. Contre RTL News dans NOUS dit le pirate que Wilders a été piraté « pour le plaisir » quand suffisamment de tweets ont été impliqués dans la fraude Bitcoin.
130 comptes ciblés, 45 comptes piratés
Les pirates ont tenté de reprendre un total de 130 comptes. Avec ces 130 comptes, il était possible pour le pirate de visualiser des informations personnelles, y compris des adresses e-mail et des numéros de téléphone. Dans 45 de ces comptes, les pirates ont réussi à réinitialiser le mot de passe du compte, à se connecter au compte et à envoyer des tweets.
Pour « jusqu’à huit » de ces comptes affectés, les attaquants ont téléchargé les informations de compte via l’outil Twitter Vos données Twitter, qui donne aux utilisateurs un aperçu des informations et de l’activité de leur compte sur Twitter. Les pirates ont pu télécharger des informations de profil et des messages privés avec l’outil. Cela ne s’est pas produit avec les comptes vérifiés.
De plus, Twitter pense que les pirates ont tenté de vendre un certain nombre de noms de compte.
Des employés « manipulés » pour accéder aux systèmes internes
« Nous savons que les pirates avaient des outils qui n’étaient disponibles que pour nos employés internes », écrit Twitter samedi. Les pirates ont ainsi reçu de l’aide de l’intérieur.
« Les attaquants ont réussi à manipuler un petit nombre d’employés et à utiliser leurs informations d’identification pour accéder aux systèmes internes de Twitter, notamment en passant par notre protection à deux facteurs », a déclaré la société.
Twitter dit qu’il travaille à rétablir l’accès à la plateforme à toutes les victimes. L’entreprise augmente également la sécurité de la plateforme. Les employés reçoivent une formation pour les rendre résilients et pour reconnaître plus rapidement les tentatives d’intrusion de pirates. « Nous avons honte, déçu et surtout désolé », a déclaré Twitter.
Le FBI est aussi un recherche a commencé à pirater. Alors que l’enquête se poursuit, le FBI avertit le public « de ne pas commettre de fraude ».