Les retombées du grand piratage Twitter de 2020 se poursuivent. Alors que nous savions que de grands comptes, y compris Bill Gates, Elon Musk et Jeff Bezos, ont tweeté une arnaque Bitcoin, le hack semblait de portée limitée. Maintenant Twitter est admettre les pirates ciblés 130 comptes. Et pour ajouter du sel à la plaie, Google a supprimé le carrousel Twitter des résultats de recherche.
Au cas où vous l'auriez manqué, Twitter a subi une grave violation il y a quelques jours. Les pirates ont réussi à compromettre les comptes des employés grâce à une forme d'ingénierie sociale. À partir de là, ils ont utilisé les outils internes de Twitter pour accéder à des comptes de haut niveau, allant de Barack Obama à Apple, désactivant parfois l'authentification à deux facteurs.
Une fois que les pirates ont eu accès, ils ont tweeté des escroqueries bitcoin, promettant de doubler l'argent à toute personne ayant envoyé une adresse bitcoin particulière. Twitter a finalement réussi à reprendre le contrôle et à verrouiller tous les comptes vérifiés au cours du processus.
D'après ce que nous savons actuellement, nous pensons qu'environ 130 comptes ont été ciblés par les attaquants d'une manière ou d'une autre dans le cadre de l'incident. Pour un petit sous-ensemble de ces comptes, les attaquants ont pu prendre le contrôle des comptes, puis envoyer des Tweets à partir de ces comptes.
– Assistance Twitter (@TwitterSupport) 17 juillet 2020
La société a tweeté plus de détails sur la portée du piratage, et il semble que les pirates aient ciblé un total de 130 comptes, mais n'ont eu accès qu'à un petit nombre d'entre eux. On ne sait pas pourquoi ils ont pu accéder à certains comptes et pas à d'autres.
Alors que 130 comptes ne sont pas un grand nombre (en particulier par rapport aux centaines de millions d'utilisateurs dont Twitter dispose), la portée limitée est logique. L'arnaque fonctionnait mieux si le tweet venait de quelqu'un avec à la fois de nombreux followers et l'argent potentiel pour être généreux. Ce compte de cinq abonnés que vous avez commencé comme une blague ne le coupera pas.
Les retombées se poursuivent pour Twitter. Google avait l'habitude d'afficher un carrousel de tweets dans ses résultats si vous recherchiez les bons termes. C'était une fonctionnalité utile qui a généré du trafic vers Twitter. Mais en réponse au piratage, Google a désactivé les résultats Twitter et n'affiche plus le carrousel.
Dans une déclaration à Table ronde sur les moteurs de recherche, le géant de la recherche a expliqué:
Nous pouvons confirmer que nous avons temporairement supprimé le carrousel Twitter de la recherche suite aux problèmes de sécurité de Twitter. Avant de restaurer la fonctionnalité, nous effectuerons un examen minutieux.
En ce moment, pour Twitter, quand il pleut, il pleut.
La source: Twitter