Les attaquants ont réussi à télécharger les informations de compte à partir de huit comptes Twitter lors du piratage majeur dans la nuit de mercredi à jeudi, a écrit Twitter samedi. Ce n’étaient pas des comptes vérifiés.
Dans le hack à grande échelle, où des comptes éminents ont été repris pour commettre une fraude au bitcoin, les attaquants ont tenté de prendre plus de 130 comptes. 45 de ces comptes ont réussi à réinitialiser le mot de passe du compte, à se connecter au compte et à envoyer des tweets, écrit Twitter.
Dans « jusqu’à huit » de ces comptes concernés, les attaquants ont téléchargé les informations de compte via l’outil Twitter Vos données Twitter, qui donne aux utilisateurs un aperçu de leurs informations de compte et de leur activité sur Twitter. Les pirates ont pu télécharger des informations de profil et des messages privés avec l’outil.
Les utilisateurs concernés sont contactés par Twitter.
Employés manipulés pour accéder aux systèmes internes
Une dizaine de comptes éminents et vérifiés ont été acquis dans la nuit de mercredi à jeudi, dont ceux d’Elon Musk, de Bill Gates et de Joe Biden.
Leurs comptes ont publié un message disant que les personnes qui transféraient de l’argent sur un compte Bitcoin recevraient ce montant doublé. Les pirates auraient capturé plus de 100 000 dollars (80 000 euros).
Twitter a déclaré samedi que les attaquants avaient manipulé un certain nombre d’employés pour accéder aux systèmes internes utilisés dans le hack. La société continue d’enquêter sur le piratage. Le FBI a également ouvert une enquête.
www.nu.nl