Ouvrir le menu principal

MacGeneration

Recherche

Arnaque au bitcoin : les pirates auraient harponné des employés de Twitter 🆕

Mathieu Fouquet

vendredi 31 juillet 2020 à 12:30 • 34

Ailleurs

Véritable saga de l’été, l’affaire des comptes Twitter piratés — une escroquerie de grande ampleur qui visait à extorquer des bitcoins par l’intermédiaire de comptes Twitter vérifiés — n’a pas encore connu son dernier rebondissement.

Jusqu’ici, le scénario le plus probable s’axait sur la complicité d’employés de Twitter, qui aurait été obtenue grâce à des techniques d’ingénierie sociale. Autrement dit, des employés se seraient fait manipuler et auraient donné aux escrocs un accès direct ou indirect aux comptes touchés.

Twitter handle with care
« À manipuler avec précaution ». Image Ravi Sharma.

Twitter a hier confirmé ce scénario, mais surtout apporté des précisions sur son déroulement. Plutôt que de jeter leur filet au hasard en espérant attraper un poisson juteux, les pirates auraient utilisé une technique de harponnage, variante du phishing ciblant seulement quelques utilisateurs soigneusement sélectionnés.

La société à l’oiseau bleu a ajouté que deux conditions devaient être remplies pour que le piratage fonctionne : que les escrocs aient accès au réseau interne de Twitter, mais aussi à des autorisations spéciales donnant accès à des outils de support. Aussi, cibler le premier employé venu n’aurait pas nécessairement porté ses fruits. Les pirates ont donc dû se montrer plus malins que les mesures de sécurité de Twitter : puisque les employés initialement harponnés n’avaient pas accès aux bons outils, les pirates auraient utilisé leurs autorisations pour s’infiltrer dans le système et se renseigner sur le fonctionnement interne du réseau social.

Le compte d’une petite société californienne victime des pirates.

Munis de ces informations, ils auraient alors visé d’autres employés qui, eux, avaient bel et bien accès aux outils de support et donc aux comptes en question. Cette escroquerie quasi hollywoodienne aura touché un total de 130 comptes Twitter et rapporté aux pirates la somme finalement assez faible de 120 000 dollars (même avec les bons harpons, la pêche n’est pas toujours miraculeuse). Hier, Twitter s’engageait de nouveau à profondément revoir ses mesures internes de sécurité. Comme d’habitude, il faudra sans doute commencer par l’élément qui se trouve entre la chaise et le clavier.

Mise à jour — L'enquête s'accélère. La police a arrêté un adolescent américain basé en Floride qui serait le « cerveau » de toute cette opération rocambolesque.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

370 000 conversations en fuite chez xAI, dont certaines où Grok enfreint ses propres règles

20/08/2025 à 21:30

• 18


Test du Razer Thunderbolt 5 Dock : un pied dans le futur, un dans le passé

20/08/2025 à 21:00

• 3


Google dévoile quatre Pixel 10 aux améliorations nuancées

20/08/2025 à 20:37

• 44


D'importants correctifs de sécurité avec macOS 15.6.1 et iOS 18.6.2 [🆕 : iPadOS 17.7.10, macOS 14.7.8 et macOS 13.7.8 aussi proposés]

20/08/2025 à 19:48

• 18


Ces articles du Club iGen passent en accès libre : découvrez nos contenus premium

20/08/2025 à 17:01

• 2


Test du Corsair EX400U, un SSD USB4 parfait pour les Mac… et les iPhone

20/08/2025 à 17:00

• 19


inZOI : le concurrent aux Sims sous Unreal Engine 5 est désormais disponible pour les Mac M2

20/08/2025 à 16:52

• 7


Apple digère lentement Pixelmator

20/08/2025 à 15:26

• 29


Promo sur les bureaux assis-debout à 2 et 4 pieds de Flexispot

20/08/2025 à 13:30

• 11


Un clavier aux couleurs de Severance, pour ceux qui veulent raffiner des macrodonnées 🆕

20/08/2025 à 12:50

• 23


Acrobat Studio : les PDF passés à la moulinette IA par Adobe

20/08/2025 à 12:06

• 6


Une faille de sécurité corrigée chez Plex, mettez vite votre serveur à jour

20/08/2025 à 10:50

• 14


iOS 26 et macOS Tahoe accueillent l'utilisateur avec une tournée des nouveautés

20/08/2025 à 09:05

• 70


L'IA est là et elle vous aide à lire et à écrire

19/08/2025 à 20:30

• 31


Boulanger propose l’assurance AppleCare+ pour de nombreux produits Apple

19/08/2025 à 17:45

• 16


Mountain Duck 5 se fond dans le Finder et fait du versioning avec le FTP

19/08/2025 à 15:40

• 8