Twitter a révélé jeudi que plusieurs employés avaient été ciblés par le harponnage par téléphone dans le cadre d’une attaque d’ingénierie sociale ayant conduit au récent incident de sécurité.

Au total, 130 comptes ont été ciblés dans l’incident, des pirates informatiques abusant des systèmes et des outils Twitter internes pour réinitialiser les mots de passe de 45 d’entre eux. Les attaquants ont également accédé à la boîte de réception DM de 36 comptes et téléchargé les données Twitter de 7.

Soi-disant le travail de jeunes pirates informatiques cherchant à compromettre des comptes OG de haut niveau, l’incident a également abouti à l’accès à la boîte de réception d’un élu néerlandais.

Jeudi, Twitter a confirmé que les pirates informatiques avaient ciblé plusieurs de ses employés pour accéder aux systèmes internes et collecter des informations sur les employés susceptibles d’avoir accès aux outils nécessaires pour réinitialiser les mots de passe et reprendre les comptes.

«Tous les employés initialement ciblés n’avaient pas l’autorisation d’utiliser les outils de gestion de compte, mais les attaquants ont utilisé leurs informations d’identification pour accéder à nos systèmes internes et obtenir des informations sur nos processus. Ces connaissances leur ont ensuite permis de cibler des employés supplémentaires qui avaient accès à nos outils de support de compte », a révélé la plateforme de médias sociaux.

Twitter souligne également que ses équipes d’assistance utilisent des outils propriétaires pour résoudre les problèmes signalés par les utilisateurs, examiner le contenu et répondre aux rapports.

«L’accès à ces outils est strictement limité et n’est accordé que pour des raisons commerciales valables. Nous avons une tolérance zéro pour l’utilisation abusive d’informations d’identification ou d’outils, surveillons activement les abus, vérifions régulièrement les autorisations et prenons des mesures immédiates si quelqu’un accède aux informations de compte sans raison commerciale valable », explique la société.

Suite à l’attaque, la plateforme sociale cherche des moyens d’améliorer ses outils et ses contrôles, en particulier compte tenu de l’effort concentré que les attaquants ont montré pour cibler des employés spécifiques.

Twitter note également que …

Voir la source de cette publication