Twitter a révélé un peu plus de détails sur la faille de sécurité subie plus tôt ce mois-ci lorsqu’un certain nombre de comptes de haut niveau ont été piratés pour propager une arnaque à la crypto-monnaie – écrivant dans un article de blog qu’une «attaque de phishing par téléphone» a été utilisée pour cibler un petit nombre de ses employés.

Une fois que les attaquants ont réussi à obtenir les informations d’identification du réseau via cette technique d’ingénierie sociale, ils étaient en mesure de collecter suffisamment d’informations sur ses systèmes et processus internes pour cibler d’autres employés qui avaient accès à des outils de support de compte qui leur permettaient de prendre le contrôle des comptes vérifiés, par Mise à jour de Twitter sur l’incident.

«Une attaque réussie exigeait que les attaquants aient accès à la fois à notre réseau interne et aux informations d’identification spécifiques des employés qui leur permettaient d’accéder à nos outils de support internes. Tous les employés initialement ciblés n’avaient pas l’autorisation d’utiliser les outils de gestion de compte, mais les attaquants ont utilisé leurs informations d’identification pour accéder à nos systèmes internes et obtenir des informations sur nos processus. Ces connaissances leur ont ensuite permis de cibler des employés supplémentaires qui avaient accès à nos outils de support de compte », écrit-il.

Infos WEB:  Microsoft met en garde contre la surprise des logiciels malveillants via les films piratés

«Cette attaque reposait sur une tentative significative et concertée d’induire en erreur certains employés et d’exploiter les vulnérabilités humaines pour accéder à nos systèmes internes», ajoute Twitter, surnommant l’incident «un rappel frappant de l’importance de chaque membre de notre équipe dans la protection de notre service. ».

Il dit maintenant que les attaquants ont utilisé les informations d’identification volées pour cibler 130 comptes Twitter – puis tweeter à partir de 45; accéder à la boîte de réception DM de 36; et téléchargez les données Twitter de 7 …

Voir la source de cette publication