Twitter a déclaré aujourd’hui que les attaquants derrière le piratage de ce mois-ci avaient pu prendre le contrôle de comptes de haut niveau après avoir volé les informations d’identification des employés de Twitter dans le cadre d’une attaque de phishing par téléphone le 15 juillet 2020.

Selon l’entreprise, l’attaque d’ingénierie sociale basée sur le téléphone leur a permis d’obtenir les informations d’identification d’un nombre limité d’employés, ce qui a permis d’accéder au réseau interne et aux outils d’assistance de Twitter.

« Tous les employés initialement ciblés n’avaient pas l’autorisation d’utiliser les outils de gestion de compte, mais les attaquants ont utilisé leurs informations d’identification pour accéder à nos systèmes internes et obtenir des informations sur nos processus », a déclaré Twitter.

« Ces connaissances leur ont ensuite permis de cibler des employés supplémentaires qui avaient accès à nos outils de support de compte. »

Au total, en utilisant les informations d’identification des employés ayant accès aux outils d’assistance Twitter internes, les attaquants ont ciblé un total de 130 comptes Twitter, tweetant de 45 d’entre eux, accédant aux messages directs de 36 (y compris la boîte de réception du membre néerlandais de la Chambre des représentants Geert Wilders ) et en téléchargeant les données Twitter pour 7 comptes.

En obtenant les informations d’identification des employés, ils ont pu cibler des employés spécifiques qui avaient accès à nos outils de support de compte. Ils ont ensuite ciblé 130 comptes Twitter – Tweeter à partir de 45, accéder à la boîte de réception DM de 36 et télécharger les données Twitter de 7.

– Support Twitter (@TwitterSupport) 31 juillet 2020

Les pirates ont utilisé les comptes qu’ils ont repris à la suite de l’attaque de phishing par téléphone pour pousser une arnaque Bitcoin qui a rempli leurs crypto-portefeuilles avec environ 120000 $ de bitcoins.

Twitter dit qu’il a « considérablement » limité l’accès des employés à ses systèmes internes et à ses outils d’assistance pendant l’enquête en cours et qu’il s’attend à ce que les temps de réponse à certains rapports d’utilisateurs et le support soient plus lents jusqu’à ce que les opérations normales soient …