Accueil Cybersécurité USA : un piratage massif, via du social engineering, vise les comptes...

USA : un piratage massif, via du social engineering, vise les comptes Twitter de personnalités et d’entreprises

twitter

Les comptes Twitter de personnalités américaines, dont Bill Gates, Elon Musk ou encore Joe Biden et Barack Obama, et de grandes entreprises comme Apple et Uber ont été victimes mercredi après-midi d’un piratage massif aux cryptomonnaies.

Des messages, rapidement effacés par les comptes visés, invitaient notamment les internautes à faire parvenir des bitcoins à des adresses spécifiques, prétendant renvoyer en échange le double des montants transférés.
Joyeux mercredi! J’offre des bitcoins à tous mes abonnés. Je double tous les paiements envoyés à l’adresse bitcoin ci-dessous“, ont notamment pu lire les usagers de Twitter sur le compte d’Elon Musk, le fantasque patron de Tesla.
Les comptes du co-fondateur de Microsoft Bill Gates, du patron d’Amazon Jeff Bezos, du candidat démocrate à l’élection présidentielle Joe Biden ou encore de l’ancien maire de New York Mike Bloomberg, ont affiché pendant un temps des messages au contenu similaire.

Nous pouvons confirmer que ce tweet n’a pas été envoyé par Bill Gates. Cela semble faire partie d’un problème plus large auquel Twitter est confronté. Twitter est au courant et travaille à la restauration du compte“, a indiqué une porte-parole de M. Gates à l’AFP. Twitter a effet dit “examiner” la situation et a assuré qu’un communiqué serait prochainement diffusé.

Mercredi, Twitter indiquait sur un de ses comptes qu’il tentait de réparer le problème.

Une attaque coordonnée

Plus tard, Twitter indiquait qu’il s’agissait vraisemblablement d’une action de social engineering coordonnée ciblant des employés de Twitter ayant des accès au système et aux outils internes. “Nous savons qu’ils ont utilisé ces accès pour prendre le contrôle de comptes connus et tweeter en parallèle. Nous enquêtons pour savoir s’ils ont fomenté d’autres actions malveillantes ou accédé à des informations“.
Le réseau social a indiqué avoir limité les fonctionnalités d’un plus large groupe de comptes que ceux touchés, dont des comptes vérifiés. En interne, il dit avoir limité les accès.

 

La Rédaction avec AFP