Twitter a admis aujourd’hui que les attaquants à l’origine de l’incident de la semaine dernière avaient lu les messages privés de 36 sur un total de 130 comptes de haut niveau ciblés dans l’attaque.

Parmi ceux-ci, les hackers ont également accédé à la boîte de réception Twitter de Geert Wilders, un élu néerlandais et chef du Parti pour la liberté (PVV).

Twitter a également déclaré dans une mise à jour du blog qu’il n’avait trouvé aucune autre indication selon laquelle « un autre ancien ou actuel élu avait accès à ses sous-ministres ».

Après l’attaque, le sénateur américain Ron Wyden a tweeté à propos d’une conversation qu’il a eue avec le PDG de Twitter, Jack Dorsey, il y a deux ans, Dorsey disant à Wyden que la société travaillait sur des messages directs cryptés de bout en bout.

Comme l’a dit le sénateur américain, « [i]Si les pirates ont eu accès aux DM des utilisateurs, cette faille pourrait avoir un impact époustouflant pour les années à venir. « 

L’enquête de la société avait précédemment révélé que les pirates avaient pris le contrôle de 130 comptes à l’aide d’outils disponibles uniquement pour les équipes de support interne de Twitter après avoir mis la main sur les informations d’identification d’un certain nombre d’employés de Twitter.

Les attaquants ont utilisé les comptes qu’ils ont repris pour pousser une énorme arnaque Bitcoin qui a permis de collecter près de 120000 $ de bitcoins.

Plus tôt cette semaine, Coinbase a déclaré qu’il avait empêché ses clients d’envoyer environ 280000 dollars aux pirates de Twitter en plus des 120000 dollars en inscrivant sur la liste noire les adresses Bitcoin utilisées dans l’arnaque quelques minutes après le début de l’attaque.

« Pour 45 de ces comptes, les attaquants ont pu initier une réinitialisation de mot de passe, se connecter au compte et envoyer des Tweets », a ajouté Twitter. « Dans…

Voir la source de cette publication