La plate-forme de médias sociaux Twitter a confirmé que les attaquants avaient téléchargé les données des utilisateurs de certains des comptes compromis lors de l’incident de sécurité de la semaine dernière.

L’attaque a été identifiée mercredi 15 juillet, lorsque Twitter a découvert que les pirates avaient réussi à accéder à certains de ses systèmes et outils internes et en avaient abusé pour prendre le contrôle de plusieurs comptes de premier plan.

Immédiatement, la société a suspendu les comptes qu’elle croyait compromis et a lancé une enquête sur l’incident, qui a révélé qu’un total de 130 comptes avaient été ciblés dans l’attaque.

Dans un blog publié ce week-end, Twitter a révélé que les attaquants avaient lancé une opération de réinitialisation de mot de passe pour 45 des 130 comptes d’utilisateurs ciblés, ce qui leur avait permis de prendre le contrôle des comptes et de publier des tweets.

Pour les comptes ciblés, les pirates ont pu voir des informations personnelles telles que les adresses e-mail et les numéros de téléphone. Des informations supplémentaires peuvent avoir été révélées pour les comptes compromis, mais pas les anciens mots de passe, « car ils ne sont pas stockés en texte brut ou disponibles via les outils utilisés dans l’attaque », a déclaré Twitter.

Les attaquants ont également procédé au téléchargement des données associées à plusieurs des comptes dont ils ont réussi à prendre le contrôle.

« Pour jusqu’à huit des comptes Twitter concernés, les attaquants ont pris la décision supplémentaire de télécharger les informations du compte via notre outil » Vos données Twitter « . Il s’agit d’un outil destiné à fournir au propriétaire du compte un résumé des détails et de l’activité de son compte Twitter. Nous contactons directement tout propriétaire de compte où nous savons que cela est vrai », a indiqué la société.

Les attaquants ont utilisé l’ingénierie sociale pour cibler des employés spécifiques, puis ont utilisé leurs informations d’identification pour accéder aux systèmes internes, y compris aux outils disponibles uniquement pour les équipes de support interne de Twitter. Les pirates ont également pu passer à deux facteurs …