Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Comptes certifiés Twitter hackés – commentaire de CyberArk

juillet 2020 par David Higgins, EMEA Technical Director chez CyberArk

Twitter a reconnu que des cybercriminels sont parvenus à s’introduire dans leurs systèmes et à prendre le contrôle de comptes certifiés – tels que ceux de Joe Biden, Elon Musk, Bill Gates ou encore Kanye West – afin de publier en leur nom un lien malveillant dans le cadre d’une attaque au Bitcoin.

David Higgins, EMEA technical director chez CyberArk, fait le commentaire suivant :

« Initialement, une technique d’ingénierie sociale réussie auprès d’employés semblait avoir permis ce piratage ; il est désormais admis que des méthodes plus ″traditionnelles″ ont été utilisées pour acheter une coopération interne et ainsi accéder à l’outil d’administration, offrant la prise de contrôle de comptes de personnes publiques. Quoi qu’il en soit, cela montre que les pirates cibleront toujours l’accès et les droits à privilèges d’employés.

Dans certains cas, cela passe par la prise de contrôle d’identité, mais il est possible que, dans le cas de Twitter, il s’agisse d’un exemple de personne interne malveillante. Cela démontre l’importance de placer des contrôles stricts et une surveillance rigoureuse sur les utilisateurs qui ont un accès à privilèges aux systèmes et services clés. Cette attaque est un rappel clair de la raison pour laquelle les réseaux sociaux - qui sont devenus un canal de communication critique - devraient être traités par les entreprises comme une infrastructure sensible, et donc sécurisés en tant que tels. »




Voir les articles précédents

    

Voir les articles suivants