Acceuil

Le piratage massif de Twitter pourrait être encore pire qu’il n’y paraît

Mais alors que l’ampleur de l’incident était énorme en soi – impactant les comptes appartenant à Barack Obama, Joe Biden, Bill Gates, Elon Musk, Kanye West, Kim Kardashian West et Warren Buffett – cela ne pouvait être que la pointe d’un très grand iceberg avec de vastes implications pour la sécurité. Les experts en cybersécurité et les décideurs craignent maintenant que l’arnaque au bitcoin ne masque une violation de données beaucoup plus troublante impliquant les communications personnelles des personnes les plus puissantes du monde.

Le FBI a déclaré jeudi qu’il enquêtait maintenant sur l’incident. Plus tard jeudi, Twitter divulgué qu’il travaillait avec des utilisateurs qui avaient été affectés par la violation et “continuait d’évaluer si les données non publiques liées à ces comptes étaient compromises”.
“D’après ce que nous savons actuellement, nous pensons qu’environ 130 comptes ont été ciblés par les attaquants d’une manière ou d’une autre dans le cadre de l’incident”, a indiqué la société. ajoutée. “Pour un petit sous-ensemble de ces comptes, les attaquants ont pu prendre le contrôle des comptes, puis envoyer des tweets à partir de ces comptes.”
L’attaque est un rappel brutal, au milieu d’une année électorale cruciale, sur le pouvoir des médias sociaux en général, et Twitter (TWTR) en particulier, déstabiliser l’Amérique et le monde. Bien qu’il ait une base d’utilisateurs beaucoup plus petite que ses rivaux comme Facebook (FB), Twitter a une influence disproportionnée sur les médias, les investisseurs et les décideurs. C’est là que les nouvelles arrivent, les PDG font annonces commerciales et les présidents américains déclarent parfois de nouvelles politiques. Et les attaques de mercredi ont montré à quel point les lieux publics font confiance à Twitter et à quel point ses systèmes peuvent être fragiles.
Twitter blâme & # 39; coordonné & # 39; attaque de ses systèmes pour piratage de Joe Biden, Barack Obama, Bill Gates et autres

On ne sait toujours pas quels étaient les objectifs ultimes des attaquants. Mais le peu d’informations révélées sur le piratage à ce jour a déjà soulevé de sérieuses préoccupations de la part des décideurs, des experts en sécurité et de certains proches de Twitter. Avec le niveau d’accès dont ils bénéficiaient, les pirates auraient pu déclencher une liquidation sur les marchés financiers, publier de fausses déclarations politiques ou perturber des campagnes présidentielles entières.

“Si Ivanka [Trump’s] compte devait tweeter l’extrême hypothétique: «Je suis tellement fier de mon père ce soir pour avoir pris des décisions difficiles; la guerre nucléaire n’est jamais facile, mais nous la gagnerons “, ce serait … problématique”, a déclaré un ancien employé de Twitter, parlant sous couvert d’anonymat, pour discuter d’un ancien employeur.

Ni Ivanka Trump ni le récit du président Donald Trump ne semblent avoir été affectés par le piratage; la Maison Blanche a refusé de commenter la question mercredi après-midi. Le secrétaire de presse de la Maison Blanche, Kayleigh McEnany, a déclaré mercredi que Dan Scavino, directeur des médias sociaux à la Maison Blanche, avait été “en contact constant” avec Twitter au cours des 18 dernières heures pour sécuriser le compte du président.

“Le président restera sur Twitter”, a déclaré McEnany à la presse confirmant que le compte du président n’a jamais été piraté et reste sécurisé.

D’autres à DC, dont l’un des fils du président, avaient encore du mal à publier sur la plate-forme jeudi en raison des mesures radicales et radicales prises par Twitter pour confinement de nombreux comptes, y compris tous les comptes vérifiés. Twitter a ensuite assoupli la mesure, mais à partir de jeudi après-midi, les comptes appartenant au sénateur démocrate de Virginie Mark Warner et à Donald Trump Jr. n’ont toujours pas pu tweeter.
Pourquoi Twitter est une cible privilégiée pour les pirates
Mercredi soir, Twitter a offert une explication préliminaire du piratage. Il a blâmé une “attaque d’ingénierie sociale coordonnée” contre certains de ses employés qui avaient accès aux “systèmes et outils internes”, Twitter m’a dit.
Les pirates ont ensuite “utilisé cet accès pour prendre le contrôle de nombreux comptes très visibles (y compris vérifiés) et tweeter en leur nom”, Twitter ajoutée. “Nous recherchons les autres activités malveillantes qu’ils ont pu mener ou les informations auxquelles ils ont pu accéder et partagerons plus ici au fur et à mesure.” Twitter a refusé de commenter cette histoire.
Les pirates qui contrôlaient les comptes ont publié de faux tweets exhortant les utilisateurs de Twitter à envoyer de l’argent à un certain nombre de portefeuilles Bitcoin, promettant que les utilisateurs seraient remboursés deux fois. Au lieu de cela, les pirates semblaient simplement prendre l’argent et courir – avec plus de 116 000 $ coulant dans les portefeuilles jeudi matin. Toutes les transactions bitcoin sont visibles sur un grand livre public, ce qui fait du hack un spectacle encore plus grand.

Ces portefeuilles seront toujours radioactifs car les forces de l’ordre les attendent pour des retraits ou des transferts qui pourraient être retracés jusqu’aux attaquants d’origine, a déclaré Kenn White, responsable de la sécurité de la société de base de données logicielle MongoDB.

“Ceux [bitcoin] les adresses seront examinées de plus près que toute autre histoire “, a-t-il déclaré.

Pour un hack aussi perturbateur, l’argent impliqué est pâle par rapport au type de million de dollars les pirates peuvent généralement s’attendre à d’autres types d’attaques à motivation financière. En plus d’être relativement faibles en termes financiers, les bénéfices de l’attaque de Twitter de cette semaine sont insignifiants compte tenu de la profondeur à laquelle les pirates semblent avoir pénétré les systèmes de Twitter.

“Si vous avez volé une Ferrari, pourquoi faire le tour du quartier?” Dit White.

Le piratage Twitter met une fois de plus en lumière le Bitcoin

Alors que la crise se déroulait mercredi soir, le sénateur républicain du Missouri Josh Hawley, un critique majeur de la Silicon Valley, a envoyé une lettre au PDG de Twitter, Jack Dorsey.

“Des millions de vos utilisateurs comptent sur votre service non seulement pour tweeter publiquement mais aussi pour communiquer en privé via votre service de messagerie directe”, Hawley a écrit. “Une attaque réussie sur les serveurs de votre système représente une menace pour la confidentialité et la sécurité des données de tous vos utilisateurs.”

La Federal Trade Commission est également susceptible d’enquêter – ouvrant la porte à de potentielles amendes ou autres sanctions, selon David Vladeck et Jessica Rich, deux anciens directeurs du bureau de protection des consommateurs de l’agence.

L’enquête de Twitter est toujours en cours et les données auxquelles les pirates ont pu accéder ne sont pas claires. Twitter n’a pas non plus révélé qui était à l’origine de l’attaque ni aucune information sur les employés ciblés. Mercredi soir, deux responsables du renseignement américain ont déclaré à CNN qu’il était encore trop tôt pour dire si l’attaque était l’œuvre d’un État-nation ou d’un acteur parrainé par l’État.

Comment vous protéger des cyberattaques lorsque vous travaillez à domicile

Mais certains experts en sécurité se préparent au pire. En utilisant les comptes détournés pour pousser une arnaque au bitcoin, les attaquants ont publiquement annoncé leur attaque réussie – garantissant que Twitter réagirait rapidement et les verrouillerait, a déclaré Theresa Payton, ancienne responsable de l’information de la Maison Blanche sous le président George W. Bush.

Bien que cela ne puisse rien indiquer de plus qu’un jeu pour la notoriété et une prise de trésorerie rapide, a-t-elle déclaré, les pirates auraient pu télécharger des informations sur les comptes pour une publication ultérieure – y compris potentiellement des messages privés, des photos, des numéros de téléphone et des adresses e-mail. Cela serait suffisamment préjudiciable à tout moment, mais au cours d’une année électorale critique au cours de laquelle la confiance dans les plates-formes et leur traitement des informations restent des préoccupations clés, les enjeux ne pourraient pas être plus élevés.

“Vont-ils revenir plus tard avec une campagne ‘dump and dox’ ou une situation de chantage?” dit Payton. “Nous ne connaissons que les comptes qu’ils ont retournés avec ce message. Et tous les autres comptes qu’ils n’ont pas retournés avec ce message?”

– Michelle Toh a contribué à ce rapport.




Source link

Afficher plus

Articles similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page