On en sait désormais plus sur la faille de Twitter qui a permis la semaine dernière de piraté quelques centaines de comptes et non des moindres. En réalité, il semble que trop d'employés et de prestataires aient un accès dit "tableau de bord" c'est à dire à la racine même du réseau social, pour y opérer des maintenances ou des mise à jour. Ce serait donc l'un de ces accès qui aurait été volé et utilisé pour le piratage.
Selon Reuters , le 24 juillet, deux anciens employés ont mis en lumière à quel point la sécurité de Twitter était - et pourrait encore l'être. Ils ont dit qu'en plus des employés, des entrepreneurs comme Cognizant pourraient également y avoir accès.
L'ancien responsable de la sécurité chez AT&T Edward Amoroso, a déclaré à Reuters que des contrôles aussi puissants ne devraient pas être disponibles pour autant de personnes.
«Cela ressemble à un trop grand nombre de personnes ayant accès», a-t- il dit, ajoutant que le personnel devrait avoir des droits limités avec des responsabilités partagées ainsi que de multiples freins et contrepoids en place pour ajuster les informations sensibles.
«Pour bien faire la cybersécurité, vous ne pouvez pas oublier les choses ennuyeuses.»
Qu'est-il arrivé?
Le 15 juillet, les attaquants ont accédé au panneau d'administration de Twitter leur permettant de prendre le contrôle de n'importe quel compte Twitter, de publier des tweets de leur part et d'accéder à des informations personnelles, y compris des messages privés.
Ils ont publié des `` cadeaux '' frauduleux pour Bitcoin ( BTC ), en promettant de renvoyer le double de toute somme reçue. Tout compte fait, les escrocs s'en sont tirés avec environ 12 BTC.
Parmi les comptes de haut niveau repris, citons le fondateur de Tesla, Elon Musk, l'ancien président des États-Unis Barack Obama, le propriétaire d'Amazon Jeff Bezos, le co-fondateur de Microsoft Bill Gates et le candidat à la présidentielle américaine 2020 et ancien vice-président Joe Biden. D'autres célébrités, politiciens et personnalités du monde des affaires ont également perdu le contrôle de leurs comptes.....
Twitter et le FBI travaillent ensemble pour enquêter sur la violation, avec des mises à jour régulières de Twitter sur leurs découvertes. Le 23 juillet, la société a révélé que dans «jusqu'à 36 des 130 comptes ciblés, les attaquants ont accédé à la boîte de réception du DM, dont 1 élu aux Pays-Bas».
......
Aucun commentaire:
Enregistrer un commentaire