Le piratage de la semaine dernière de plus de 100 comptes Twitter très médiatisés a en fait révélé les messages directs de bon nombre de ces comptes, a admis la société aujourd’hui – y compris ceux d’un élu aux Pays-Bas.

L’attaque a vu de nombreux récits populaires de célébrités et de politiciens repris et tweeté une arnaque Bitcoin très évidente qui semble néanmoins avoir rapporté au moins six chiffres. Twitter a déclaré qu’une «attaque d’ingénierie sociale coordonnée» a donné aux pirates «l’accès aux systèmes et outils internes». Les utilisateurs vérifiés ont également été brièvement empêchés de tweeter (un changement que certains ont salué).

Dans des tweets et une mise à jour de son article de blog sur «l’incident de sécurité», Twitter a déclaré que «jusqu’à 36 des 130 comptes ciblés, les attaquants ont accédé à la boîte de réception du DM». Ils «travaillent activement à communiquer directement» avec les comptes concernés.

Twitter avait refusé de dire au lendemain de l’attaque si les pirates informatiques avaient accédé aux DM. Le système de messagerie de Twitter n’est malheureusement pas bien chiffré, mais il n’était pas clair si l’outil administratif qui aurait été utilisé par les attaquants offrait l’accès aux boîtes de réception.

Apparemment, quelle que soit la méthode utilisée, cela donnait parfois accès aux DM, ou peut-être que les pirates informatiques ne se sont tout simplement pas prévalus de l’opportunité pour les 94 comptes restants qu’ils ont repris. Ce n’est pas vraiment clair d’après l’annonce de Twitter. Twitter a précédemment déclaré qu’il n’avait «aucune preuve» que les pirates informatiques avaient accédé aux mots de passe, et rien dans la mise à jour ne contredit cela.

La société a tenté de placer une lueur d’espoir sur ce nuage, affirmant qu’elle n’avait «pas indication que tout autre …

Voir la source de cette publication