Suite au piratage du mois de juillet, Twitter a mis en place de nouvelles politiques et formations pour éviter la fermeture de son service mondial.
Le 15 juillet 2020, Parag Agrawal, directeur de la technologie de Twitter, a été informé d’un cas d’escroquerie par hameçonnage dans les bureaux de l’entreprise. Quelqu’un appelait des ingénieurs, se faisant passer pour un informaticien, et leur demandait de réinitialiser leurs mots de passe.
Il s’agissait en fait de pirates informatiques qui cherchaient à s’infiltrer dans le réseau d’entreprise de Twitter. Les noms d’utilisateurs OG convoité @drug, @xx et @vampire ont été piratés, et l’équipe de réponse rapide de Twitter gérait d’abord la situation.
Le compte de Binance a alors tweeté qu’ils rendaient 52 millions de dollars à la communauté. De son côté, le compte d’Elon Musk a twetté une ancienne arnaque Bitcoin. Agrawal a déclaré à Wired qu’aux alentours de 16 heures (heure de l’Est), tous ses appareils sonnaient constamment.
Peu après, les comptes de Bill Gates, Uber et même Jeff Bezos ont également été piratés. M. Agrawal avait une décision à prendre : allait-il fermer tous les comptes Twitter ou seulement ces comptes ? Comme Wired l’a fait remarquer, il y avait aussi le problème de ne pas pouvoir informer le public du piratage de Twitter lorsque les comptes d’information eux-mêmes pouvaient être compromis ou verrouillés.
Ce sont toutes ces questions qui ont conduit à une révision des politiques et des activités de sécurité de Twitter.
We are aware of a security incident impacting accounts on Twitter. We are investigating and taking steps to fix it. We will update everyone shortly.
— Twitter Support (@TwitterSupport) July 15, 2020
Nous sommes conscients d’un incident de sécurité qui a eu un retentissement sur des comptes Twitter. Nous menons actuellement une enquête à ce sujet et prenons des mesures pour résoudre le problème. Nous vous tiendrons tous à jours prochainement.
Une formation à des types spécifiques d’infiltration de la sécurité
Depuis l’attaque de juillet, Twitter se prépare au mieux pour les prochaines élections américaines. En effet, un piratage médiatique à cette époque pourrait se révéler préjudiciable pour le public. Le 24 septembre, Twitter a révélé de nouveaux protocoles de sécurité, une formation obligatoire des employés et des changements de politique. Selon le blog de Twitter, une plus grande attention sera accordée aux membres de l’entreprises qui bénéficieront d’habilitations de sécurité plus élevées. L’équipe de sécurité a également mis en place un logiciel plus rigoureux pour détecter automatiquement les activités illégales ou suspectes. Bien que le billet ne traite pas des détails du mécanisme, il invite les utilisateurs à renforcer la sécurité de leurs propres comptes, notamment par une authentification à deux facteurs. Il laisse également entendre que certains comptes très en vue sont désormais mieux sécurisés. Les nouveaux protocoles prévoient également une amélioration des tests et de la formation. Les nouveaux employés recevront une formation plus rigoureuse en matière de sécurité, l’équipe de sécurité a mis à jour les mots de passe ainsi que les clés, et un “test de percée” spécial a eu lieu entre mars et août 2020. Ce détachement spécial a été formé pour des types spécifiques de violations de la sécurité.Twitter a perdu pied
Le piratage de juillet a nécessité quelques manœuvres de contournement pour être réparé. L’équipe de sécurité a estimé qu’elle ne pouvait pas fermer l’ensemble de Twitter. À l’époque, ils n’avaient pas de mécanisme en place pour identifier les comptes compromis. Damien Kieran, responsable de la protection des données de Twitter au niveau mondial, a déclaré à Wired que cela l’avait mis dans une position difficile. Il a ajouté :Nous devions supposer qu’on ne pouvait faire confiance à personne.C’est pourquoi Twitter a décidé de fermer tous les comptes vérifiés. Ces derniers comprenaient de nombreux services d’information qui pouvaient diffuser des nouvelles au sujet du piratage. Twitter a déclaré qu’il leur a fallu plus d’un mois pour revenir à une base de référence, bien que tous les employés n’aient pas reçu leur niveau d’habilitation de sécurité, autrefois élevé. Selon les déclarations d’un ancien ingénieur en sécurité de Twitter, les utilisateurs ayant 10 000 abonnés ou plus seront probablement soumis à un examen plus rigoureux. De même, certaines autorisations de haut niveau nécessitent désormais deux signatures. L’idée est qu’il serait beaucoup plus difficile de coordonner le contrôle de deux comptes internes apparemment sans lien entre eux. Après l’infiltration de juillet, Twitter a discrètement bloqué les adresses Bitcoin des tweets frauduleux. L’entreprise n’a pas clairement dit quels autres filtres automatiques elle a mis en place.
Les meilleures plateformes de cryptos | Novembre 2024
Les meilleures plateformes de cryptos | Novembre 2024
Avis de non-responsabilité
Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.
Publi-reportage
Publi-reportage correspond au titre général d'auteur pour tous les contenus sponsorisés fournis par les partenaires de BeInCrypto. Par conséquent, ces articles, qui sont créés par des tiers à des fins promotionnelles, sont susceptibles de ne pas refléter les points de vue ou les opinions de BeInCrypto. Bien que nous nous efforcions de vérifier la crédibilité des projets présentés, ces articles sont destinés à la publicité et ne doivent pas être considérés comme des conseils financiers. Les...
Publi-reportage correspond au titre général d'auteur pour tous les contenus sponsorisés fournis par les partenaires de BeInCrypto. Par conséquent, ces articles, qui sont créés par des tiers à des fins promotionnelles, sont susceptibles de ne pas refléter les points de vue ou les opinions de BeInCrypto. Bien que nous nous efforcions de vérifier la crédibilité des projets présentés, ces articles sont destinés à la publicité et ne doivent pas être considérés comme des conseils financiers. Les...
READ FULL BIO
Sponsorisé
Sponsorisé