Twitter révélé vendredi soir, des pirates informatiques avaient téléchargé des données personnelles, y compris éventuellement des messages privés, à partir de huit des comptes ciblés cette semaine. piratage massif.
Twitter a déclaré dans un article de blog que des pirates avaient téléchargé les données à l’aide d’un outil comprenant une archive de messages privés. La société a déclaré que ces huit comptes n’étaient pas des comptes vérifiés, ce qui signifie que les chiffres les plus en vue touchés par le piratage de cette semaine n’ont pas été téléchargés. Cependant, il n’est pas clair si leurs données, y compris les messages privés, ont été accessibles par d’autres moyens.
Le piratage stupéfiant a compromis des comptes appartenant à des personnalités allant de l’ancien président Barack Obama et du candidat démocrate présumé à la présidence Joe Biden aux hommes d’affaires milliardaires Elon Musk et Jeff Bezos. Les comptes influents ont été utilisés pour promouvoir une arnaque Bitcoin.
Aussi grave que l’incident de sécurité ait été, certains les experts et les décideurs en cybersécurité s’étaient inquiétés l’arnaque pourrait masquer une violation de données beaucoup plus troublante impliquant les communications personnelles de certaines des personnes les plus puissantes du monde. La dernière mise à jour de Twitter pourrait atténuer cette préoccupation particulière, bien que la société n’ait pas précisé avec précision quelles informations, le cas échéant, auraient pu être accessibles via des comptes vérifiés.
Twitter a déclaré que 130 comptes avaient été ciblés par les attaquants. Parmi ceux-ci, 45 comptes ont été violés avec succès, a déclaré Twitter.
La société a également déclaré vendredi soir que plusieurs de ses employés avaient été ciblés par les pirates pour avoir accès aux systèmes internes.
«Les attaquants ont manipulé avec succès un petit nombre d’employés et ont utilisé leurs informations d’identification pour accéder aux systèmes internes de Twitter, y compris pour accéder à nos protections à deux facteurs. À partir de maintenant, nous savons qu’ils ont accédé à des outils disponibles uniquement pour nos équipes de support internes,» Twitter m’a dit.
Des membres du Congrès, des experts en cybersécurité et Twitter lui-même ont cherché des réponses sur la façon dont le piratage s’est produit.
Des images circulant en ligne prétendant montrer une capture d’écran d’un système de contrôle interne de Twitter connecté au piratage sont actuellement examinées par des enquêteurs fédéraux, ont déclaré à CNN des sources policières. L’outil semblait inclure la possibilité de modifier l’adresse e-mail associée à un compte Twitter, ce qui pourrait potentiellement permettre la prise en charge d’un compte Twitter.
Twitter a supprimé les tweets avec les images de sa plateforme, selon les personnes qui les ont postés. Un porte-parole de Twitter a déclaré vendredi à CNN qu’il supprimait les images contenant des informations personnelles ou privées.
Le porte-parole n’a pas dit si les images montraient réellement un système Twitter interne, citant l’enquête en cours de Twitter.
D’anciens employés de Twitter ont déclaré à CNN ils ont reconnu que les images représentaient un système de contrôle interne, parfois qualifié par le personnel de Twitter d ‘«outils d’agent». Cet outil interne est destiné aux employés pour gérer les demandes de support client et modérer le contenu, a déclaré une personne familière avec la sécurité de Twitter.
Un porte-parole de Twitter a confirmé que la société était en contact avec le FBI.
GIPHY App Key not set. Please check settings