Dans une nouvelle série de tweets, le réseau social revient sur l’important piratage dont il a été victime via des outils internes. « Nous n'avons aucune preuve que les attaquants ont accédé aux mots de passe », leur réinitialisation ne serait donc pas nécessaire. Néanmoins, « par prudence », la société a « pris la mesure de verrouiller tous les comptes qui avaient tenté de modifier leur mot de passe au cours des 30 derniers jours ».
Dans certains cas, il n’est pas possible pour le moment de les réinitialiser. Des comptes peuvent encore être « bloqués », cela ne signifie pas obligatoirement qu’il a été piraté ou que l'on a tenté d'y accéder, il s’agit là encore de mesures préventives. Pour le moment, « le téléchargement des données Twitter est toujours désactivé ».
Twitter ajoute qu’« environ 130 comptes ont été ciblés par les attaquants d'une manière ou d'une autre […] Pour un petit sous-ensemble de ces comptes, les attaquants ont pu prendre le contrôle, puis envoyer des tweets ». L’entreprise ne dit toujours pas un mot sur le cas des Direct Messages (DM) : les pirates ont-ils pu y accéder ?
Selon The Wall Street Journal, le FBI enquête sur cette cyberattaque. Nul doute que cette histoire n’en restera pas là.
Commentaires (2)
#1
Aie aie aie, ça va chauffer pour Twitter là.
#2
Si j’étais parano, je penserais que cette attaque visait à déstabiliser tweeter, voir mettre l’entreprise en porte à faux avec la justice américaine, plutôt qu’à escroquer des bitcoins à quelques naïfs …