TENDANCES
Comparateur
- AUTO
KultureGeek Internet Piratage de Twitter : les employés ont été dupés avec du phishing par téléphone
Piratage de Twitter : les employés ont été dupés avec du phishing par téléphone
Twitter partage de nouveaux détails sur le piratage qui a touché la plateforme le 15 juillet dernier, où des hackers ont pu accéder à des comptes vérifiés et poster des messages réclamant des bitcoins. Selon le réseau social, les accès ont pu être obtenus grâce à du phishing par téléphone.
On connaît déjà le phishing par e-mail où des hackers se font passer pour une administration publique (impôts par exemple) ou un service (banque par exemple) en adoptant la charte graphique des organismes pour que l’internaute tombe dans le panneau et donne ses identifiants ou ses données bancaires. Voilà maintenant le phishing par téléphone où les hackers ont appelé des employés de Twitter, ont réussi à se faire passer pour des collègues et ont obtenu leurs identifiants afin d’accéder aux outils internes.
The attack on July 15, 2020, targeted a small number of employees through a phone spear phishing attack. This attack relied on a significant and concerted attempt to mislead certain employees and exploit human vulnerabilities to gain access to our internal systems.
— Twitter Support (@TwitterSupport) July 31, 2020
« Cette attaque reposait sur une tentative importante et concertée de tromper certains employés et d’exploiter les vulnérabilités humaines pour accéder à nos systèmes internes », indique Twitter dans un tweet. Une fois l’accès obtenu pour les outils internes, les hackers ont visé 130 comptes, ont tweeté depuis 45 d’entre eux, ont accédé aux messages privés de 36 d’entre eux et ont téléchargé les données de sept d’entre eux.
« Nous avons considérablement limité l’accès à nos outils et systèmes internes », ajoute Twitter. La plateforme précise accélérer « plusieurs de nos travaux de sécurité préexistants » et améliorer « nos méthodes de détection et de prévention des accès inappropriés à nos systèmes internes ».
We’re accelerating several of our pre-existing security workstreams and improvements to our tools. We are also improving our methods for detecting and preventing inappropriate access to our internal systems and prioritizing security work across many of our teams.
— Twitter Support (@TwitterSupport) July 31, 2020
Les derniers articles
GTA 6 : le trailer 2 comprend bien du gameplay, confirme Rockstar
Rockstar Games vient de confirmer que le trailer 2 de Grand Theft Auto VI (GTA 6), sorti hier, comprend bel et bien du gameplay. Il ne s’agit pas...
Couverture en zone blanche : Orange, SFR, Bouygues Telecom et Free Mobile sont mis en demeure
L’Arcep, à savoir le gendarme des télécoms, a mis en demeure les quatre opérateurs français – Orange, SFR,...
Logiciel Pegasus : NSO Group est condamné à verser 168 millions de dollars à Meta après le piratage de WhatsApp
Après plus de cinq ans de bataille juridique, NSO Group, le créateur du logiciel espion Pegasus, a été condamné...
La justice ordonne le blocage d’un site qui plagie les articles de presse avec l’IA
Le tribunal judiciaire de Paris a pris une décision inédite en exigeant le blocage du site News.DayFr.com. Une quarantaine de journaux...
[Test] Deck of Haunts – Maison hantée et roguelite font bon ménage
Après s’être montré en démo gratuite plus tôt dans l’année, Deck of Haunts proposait d’inverser...
Les bons plans live 24h/24
VIVE PRO 2 (casque seul)
Philips DryCare Prestige Sèche-cheveux, Capteur MoistureProtect, 2 300 W, fonction ionique, touche air froid, modèle HP8280/00
Smartphone APPLE iPhone 14 Pro 128Go Violet
CORSAIR K55 RGB PRO XT Clavier de Jeu Filaire à Membrane – IP42 Résistant à la Poussière et Aux éclaboussures – 6 Touches Macro Intégration Elgato – Compatible iCUE – AZERTY FR – PC, Mac, Xbox – Noir
D-Link DGS-105 Switch 5 Ports Gigabit Metallique 10/100/1000mbps - Idéal Partage de Connexion et Mise en Réseau Small/Home Office
Tenda Injecteur PoE Gigabit IEEE 802.3af/at, PoE Injecter Gigabit 30W, Alimentation PoE 10/100/1000 Mbps, Plug and Play, Distance Jusqu'à 100m, Réseau Extensible sans Prise. (POE30G-AT)
D-Link DGS-108GL Non-géré Gigabit Ethernet (10/100/1000) Noir
Logitech G513 Clavier Gamer Mécanique avec Repose-Poignets, Eclairage RGB LIGHTSYNC, Tactile Switchs GX Brown, Alliage Aluminium 5052, Personnalisable, Relais USB, Français AZERTY - Noir
HTC VIVE Tracker 3.0
D-Link DUB-H7 HUB USB Hub 7 Ports USB 2.0 - Idéal pour Partager une Connexion Entre Plusieurs Périphériques USB
[#FrenchDays] Les promos high-tech du 6 mai
L'App Météo alerte pour France
Météo
Phone Drive - Air File Sharing
Utilitaires
Blower
Divertissement
Vostok — Editeur de Stories
Photo et vidéo
SAGA Synth | 16-Bit Sonic Fun!
Musique
Invading Horde - TD
Jeux
Dreamworld - Music Album
Musique
Rollit - Photo Transfer App
Photo et vidéo
Swiss3D Pro
Voyages
Checkers Game ‣ Dames
Jeux
Le dernier vol (2009)
Indépendant
Le roman d'un tricheur
Comédie
Soumission
Comédie
L'affaire Vinca Curie
Drame
Insidious: The Red Door
Horreur
La chambre des merveilles
Drame
Délivrance
Action et aventure
Le Secret de Charlie l'Aventure Commence
Drame
