(Photo par Justin Sullivan / Getty Images) MISE À JOUR 7/18: Twitter affirme que les attaquants ont peut-être consulté des informations privées des 130 comptes ciblés lors du piratage de mercredi.
Dans une mise à jour Vendredi, la société a déclaré que les coupables avaient pu voir les adresses e-mail et les numéros de téléphone enregistrés sur les 130 comptes.
Au total, les coupables ont réussi à détourner 45 des 130 comptes ciblés, ce qui leur a permis d'envoyer des tweets sur l'arnaque Bitcoin.
"Pour jusqu'à huit des comptes Twitter impliqués, les attaquants ont franchi l'étape supplémentaire consistant à télécharger les informations du compte via notre 'outil, a déclaré la société.
En conséquence, les attaquants avaient potentiellement la possibilité de télécharger une copie des messages privés directs envoyés vers et depuis les huit comptes victimes.
Cependant, Twitter a noté qu'aucun des huit comptes n'avait été vérifié, ce qui signifie qu'ils n'appartenaient probablement à aucune personnalité publique majeure.
Dans la même mise à jour, Twitter s'est également excusé pour l'incident de sécurité.
"Nous sommes gênés, nous sommes déçus, et plus que tout, nous sommes désolés.
Nous savons que nous devons travailler pour regagner votre confiance, et nous soutiendrons tous les efforts pour traduire les auteurs en justice", a déclaré la société.
Selon Le New York Times, les coupables ont réussi le piratage épique de mercredi en violant d'abord le canal de messagerie interne de l'entreprise sur Slack, la plate-forme de chat d'entreprise.
Apparemment, le personnel de l'entreprise avait publié les informations de connexion à l'outil d'administration interne de Twitter dans le même canal.
Histoire originale:
Le piratage épique de Twitter de cette semaine a ciblé environ 130 comptes, bien que seul un petit sous-ensemble ait été détourné, selon la société.
"Sur la base de ce que nous savons à l'heure actuelle, nous pensons qu'environ 130 comptes ont été ciblés par les attaquants d'une manière ou d'une autre dans le cadre de l'incident", a déclaré Twitter dans une mise à jour jeudi.
"Pour un petit sous-ensemble de ces comptes, les attaquants ont pu prendre le contrôle des comptes, puis envoyer des Tweets à partir de ces comptes."
Les pirates ont pris le contrôle des outils internes en payant un initié de Twitter pour l'accès, rapporte Motherboard.
Cela leur a permis de modifier les adresses e-mail enregistrées sur les comptes ciblés, auquel cas les pirates ont probablement pu réinitialiser les mots de passe des comptes et même révoquer les paramètres d'authentification à deux facteurs, ouvrant la voie aux prises de contrôle.
En fin de compte, les comptes appartenant à des personnalités publiques telles que Barack Obama, Bill Gates et Elon Musk ont ??été compromis.
Les attaquants ont tweeté une arnaque Bitcoin, qui a réussi à collecter plus de 119000 $.
Le piratage était si rapide et effronté, il semblait que les coupables avaient accès à n'importe quel compte qu'ils souhaitaient.
Des profils officiels appartenant à Apple, Uber, Jeff Bezos, Joe Biden et Kim Kardashian West ont également été consultés, offrant aux attaquants une plate-forme massive pour promouvoir leur plan.
Une question persistante est de savoir si les attaquants ont eu accès aux messages directs privés des comptes, exposant potentiellement des informations juteuses.
Twitter essaie toujours de déterminer la réponse.
Cependant, l'entreprise les attaquants n'ont jamais eu accès aux mots de passe des utilisateurs.
(Crédit: Twitter) Quant à savoir qui a réussi le piratage, des preuves apparaissent que l'utilisateur derrière le compte Twitter @shinji était l'un des responsables.
Au milieu du piratage épique de mercredi, le compte a brièvement tweeté une capture d'écran de l'outil d'administration interne que Twitter utilise pour contrôler les comptes des gens.
À un moment donné, @shinji s'est également vanté d'avoir détourné un autre compte Twitter.
Twitter a depuis fermé le compte @shinji et a supprimé des captures d'écran de l'outil d'administration interne qu'il a publié.
Selon le journaliste de sécurité Brian Krebs, le compte @shinji pourrait appartenir à un résident britannique de 21 ans, actif dans la communauté des hackers.
Heureusement, l'objectif du piratage de cette semaine semble être une arnaque Bitcoin.
Cependant, les législateurs américains craignent que des acteurs plus sournois puissent mettre en place un système similaire pour manipuler une élection ou déclencher une guerre.
Il n'est pas difficile d'imaginer que de futures attaques soient utilisées pour répandre de la désinformation ou semer la discorde à travers des comptes très médiatisés, en particulier ceux de dirigeants mondiaux, a écrit le sénateur américain Roger Wicker (R-Mississippi) dans une lettre au PDG de Twitter, Jack Dorsey qui exige des détails sur le hack.
Selon Le New York Times, Le compte Twitter du président Donald Trump est sous une protection spéciale de verrouillage et de clé depuis 2017, lorsqu'un entrepreneur Twitter a temporairement supprimé le compte du président.
En attendant, Twitter enquête toujours sur l'incident, ce qui entraîne l'arrêt temporaire de certaines fonctionnalités, y compris le téléchargement de vos données Twitter.
Nous avons également pris des mesures énergiques pour sécuriser nos systèmes pendant que nos enquêtes sont en cours, a ajouté la société.
Nous sommes toujours en train d'évaluer les mesures à plus long terme que nous pourrions prendre et nous partagerons plus de détails dès que possible.
(Photo par Justin Sullivan / Getty Images) MISE À JOUR 7/18: Twitter affirme que les attaquants ont peut-être consulté des informations privées des 130 comptes ciblés lors du piratage de mercredi.
Dans une mise à jour Vendredi, la société a déclaré que les coupables avaient pu voir les adresses e-mail et les numéros de téléphone enregistrés sur les 130 comptes.
Au total, les coupables ont réussi à détourner 45 des 130 comptes ciblés, ce qui leur a permis d'envoyer des tweets sur l'arnaque Bitcoin.
"Pour jusqu'à huit des comptes Twitter impliqués, les attaquants ont franchi l'étape supplémentaire consistant à télécharger les informations du compte via notre 'outil, a déclaré la société.
En conséquence, les attaquants avaient potentiellement la possibilité de télécharger une copie des messages privés directs envoyés vers et depuis les huit comptes victimes.
Cependant, Twitter a noté qu'aucun des huit comptes n'avait été vérifié, ce qui signifie qu'ils n'appartenaient probablement à aucune personnalité publique majeure.
Dans la même mise à jour, Twitter s'est également excusé pour l'incident de sécurité.
"Nous sommes gênés, nous sommes déçus, et plus que tout, nous sommes désolés.
Nous savons que nous devons travailler pour regagner votre confiance, et nous soutiendrons tous les efforts pour traduire les auteurs en justice", a déclaré la société.
Selon Le New York Times, les coupables ont réussi le piratage épique de mercredi en violant d'abord le canal de messagerie interne de l'entreprise sur Slack, la plate-forme de chat d'entreprise.
Apparemment, le personnel de l'entreprise avait publié les informations de connexion à l'outil d'administration interne de Twitter dans le même canal.
Histoire originale:
Le piratage épique de Twitter de cette semaine a ciblé environ 130 comptes, bien que seul un petit sous-ensemble ait été détourné, selon la société.
"Sur la base de ce que nous savons à l'heure actuelle, nous pensons qu'environ 130 comptes ont été ciblés par les attaquants d'une manière ou d'une autre dans le cadre de l'incident", a déclaré Twitter dans une mise à jour jeudi.
"Pour un petit sous-ensemble de ces comptes, les attaquants ont pu prendre le contrôle des comptes, puis envoyer des Tweets à partir de ces comptes."
Les pirates ont pris le contrôle des outils internes en payant un initié de Twitter pour l'accès, rapporte Motherboard.
Cela leur a permis de modifier les adresses e-mail enregistrées sur les comptes ciblés, auquel cas les pirates ont probablement pu réinitialiser les mots de passe des comptes et même révoquer les paramètres d'authentification à deux facteurs, ouvrant la voie aux prises de contrôle.
En fin de compte, les comptes appartenant à des personnalités publiques telles que Barack Obama, Bill Gates et Elon Musk ont ??été compromis.
Les attaquants ont tweeté une arnaque Bitcoin, qui a réussi à collecter plus de 119000 $.
Le piratage était si rapide et effronté, il semblait que les coupables avaient accès à n'importe quel compte qu'ils souhaitaient.
Des profils officiels appartenant à Apple, Uber, Jeff Bezos, Joe Biden et Kim Kardashian West ont également été consultés, offrant aux attaquants une plate-forme massive pour promouvoir leur plan.
Une question persistante est de savoir si les attaquants ont eu accès aux messages directs privés des comptes, exposant potentiellement des informations juteuses.
Twitter essaie toujours de déterminer la réponse.
Cependant, l'entreprise les attaquants n'ont jamais eu accès aux mots de passe des utilisateurs.
(Crédit: Twitter) Quant à savoir qui a réussi le piratage, des preuves apparaissent que l'utilisateur derrière le compte Twitter @shinji était l'un des responsables.
Au milieu du piratage épique de mercredi, le compte a brièvement tweeté une capture d'écran de l'outil d'administration interne que Twitter utilise pour contrôler les comptes des gens.
À un moment donné, @shinji s'est également vanté d'avoir détourné un autre compte Twitter.
Twitter a depuis fermé le compte @shinji et a supprimé des captures d'écran de l'outil d'administration interne qu'il a publié.
Selon le journaliste de sécurité Brian Krebs, le compte @shinji pourrait appartenir à un résident britannique de 21 ans, actif dans la communauté des hackers.
Heureusement, l'objectif du piratage de cette semaine semble être une arnaque Bitcoin.
Cependant, les législateurs américains craignent que des acteurs plus sournois puissent mettre en place un système similaire pour manipuler une élection ou déclencher une guerre.
Il n'est pas difficile d'imaginer que de futures attaques soient utilisées pour répandre de la désinformation ou semer la discorde à travers des comptes très médiatisés, en particulier ceux de dirigeants mondiaux, a écrit le sénateur américain Roger Wicker (R-Mississippi) dans une lettre au PDG de Twitter, Jack Dorsey qui exige des détails sur le hack.
Selon Le New York Times, Le compte Twitter du président Donald Trump est sous une protection spéciale de verrouillage et de clé depuis 2017, lorsqu'un entrepreneur Twitter a temporairement supprimé le compte du président.
En attendant, Twitter enquête toujours sur l'incident, ce qui entraîne l'arrêt temporaire de certaines fonctionnalités, y compris le téléchargement de vos données Twitter.
Nous avons également pris des mesures énergiques pour sécuriser nos systèmes pendant que nos enquêtes sont en cours, a ajouté la société.
Nous sommes toujours en train d'évaluer les mesures à plus long terme que nous pourrions prendre et nous partagerons plus de détails dès que possible.
