in

Twitter épingle sa violation du 15 juillet sur une attaque de phishing par téléphone

Deux semaines après une brèche massive, des pirates informatiques ont pris le contrôle de certains des comptes les plus importants sur Twitter – y compris Barack Obama, Elon Musk, Joe Biden et Bill Gates – la société a publié plus de détails sur la façon dont cela s’est passé. Alors qu’un certain nombre de personnes du forum du marché gris «OGUsers» ont fourni des détails sur un «Kirk» qui était la source d’accès aux outils internes, on ne savait pas comment ils en étaient venus à cet accès en premier lieu.

Joe Biden piraté tweet

Twitter

Selon Twitter, la réponse est une attaque de phishing par téléphone qui a ciblé un «petit nombre» d’employés qui n’avaient pas tous accès aux outils de gestion. Cependant, les attaquants ont ensuite «utilisé leurs informations d’identification pour accéder à nos systèmes internes et obtenir des informations sur nos processus». Twitter n’a pas confirmé un rapport selon lequel l’accès provenait de la recherche de connexions pour l’outil d’administration dans un canal Slack, mais il n’a pas tout à fait exclu cela non plus, ni fourni de clarté sur qui aurait pu être à l’origine de l’attaque initiale.