Twitter désactive les utilisateurs vérifiés après qu'un piratage massif ait affecté de nombreux comptes vérifiés : mise à jour - "l'ingénierie sociale" à blâmer
2 minute. lis
Publié le
Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus
Twitter est actuellement en proie à un piratage massif impliquant des escrocs de bitcoins, avec des comptes d'utilisateurs éminents de Twitter tels que Elon Musk, Bill Gates, Joe Biden, Jeff Bezos pris en charge pour tweeter un message pour envoyer des bitcoins à une adresse spécifique avec la promesse de doublez votre argent.
Twitter a été très lent à réagir, mais a finalement décidé de fermer tous les utilisateurs vérifiés, qui ne peuvent désormais que retweeter.
Il se peut que vous ne puissiez pas tweeter ou réinitialiser votre mot de passe pendant que nous examinons et résolvons cet incident.
— Assistance (@assistance) 15 juillet 2020
Les utilisateurs de Twitter concernés ne peuvent pas non plus réinitialiser leur mot de passe pour retrouver l'accès à leur compte.
La méthode de compromission des comptes Twitter n'est pas claire, mais on peut supposer que plus de comptes vérifiés peuvent être piratés. Jusqu'à présent, Twitter a résisté aux appels pour fermer l'ensemble du service pendant que le problème est résolu.
Mises à jour:
Twitter a rétabli la possibilité pour les comptes vérifiés de tweeter, après avoir signalé que le piratage était dû à une attaque d'ingénierie sociale.
Nous avons détecté ce que nous pensons être une attaque d'ingénierie sociale coordonnée par des personnes qui ont réussi à cibler certains de nos employés ayant accès aux systèmes et outils internes.
— Assistance (@assistance) 16 juillet 2020
Cela signifie que les pirates ont réussi à convaincre les employés de Twitter de leur donner accès aux systèmes internes, avec des captures d'écran des consoles internes de Twitter (via vice) en cours de publication sur le Web.
Twitter dit pour résoudre le problème qu'ils ont limité l'accès aux systèmes et outils internes à moins d'employés pendant que leur enquête se poursuit.
En interne, nous avons pris des mesures importantes pour limiter l'accès aux systèmes et outils internes pendant que notre enquête est en cours. Plus de mises à jour à venir au fur et à mesure que notre enquête se poursuit.
— Assistance (@assistance) 16 juillet 2020
Twitter a promis de publier une autopsie détaillée du piratage dans un proche avenir.