Discussion:Détournement de comptes Twitter en juillet 2020

Cet article est indexé par le projet Sécurité informatique.

Les projets ont pour but d’enrichir le contenu de Wikipédia en aidant à la coordination du travail des contributeurs. Vous pouvez modifier directement cet article ou visiter les pages de projets pour prendre conseil ou consulter la liste des tâches et des objectifs.

Évaluation de l’article « Détournement de comptes Twitter en juillet 2020 »

Avancement	Importance	pour le projet
Bon début	Moyenne		Sécurité informatique (discussion • critères • liste • stats • hist. • comité • stats vues)

Cet article ne comporte pas de liste de tâches suggérées. Vous pouvez saisir une liste de tâches à accomplir (par exemple sous forme d'une liste à puces), puis sauvegarder. Vous pouvez aussi consulter la page d'aide.

Tout ou partie de cet article est issu de la traduction de l'article sous licence CC-BY-SA « (en) 2020 Twitter bitcoin scam » dans sa version du 17/07/2020.

Consultez l'historique de la page originale pour connaître la liste de ses auteurs.

Il me semble que Twitter n'est pas vraiment attaqué. Twitter est ici plutôt d'un moyen que d'une cible. Les vraies victimes sont ceux qui ont cru à ces messages. --Catarella (discuter) 19 juillet 2020 à 21:54 (CEST)[répondre]

D'accord avec vous, il n'y a pas eu de "cyberattaque" au sens technique car il s'agissait d'une exploitation d'employés de Twitter via de l'ingénierie sociale pour obtenir l'accès aux outils d'administration de la plateforme.

Au final il s'agirait plus d'une escroquerie, Twitter a vu son image de marque légèrement ternie, certes, mais ne souffre d'aucune séquelle de cette attaque, les vraies victimes sont les escroqués et la vulnérabilité de Twitter, via certains employés, n'en est que le vecteur. Nawakrel (discuter) 21 juillet 2020 à 11:14 (CEST)[répondre]

Remplacement par Escroquerie aux bitcoins de 2020 sur Twitter ? L'amateur d'aéroplanes (discuter) 23 juillet 2020 à 09:59 (CEST)[répondre]

Pour --François C. (discuter) 23 juillet 2020 à 18:09 (CEST)[répondre]

De nos jours toutes les cyberattaques utilisent de l'ingénierie sociale, dans une part plus ou moins prépondérante selon le niveau de sécurité existant, mais sans ingénierie sociale, extrêmement peu de systèmes bien maintenus peuvent être vulnérables. Dans ce contexte, le fait d'avoir dans ce cas des comptes administrateurs ayant tous les droits d'édition sur n'importe quel compte représentait une grande vulnérabilité potentielle, qui a été exploitée par les attaquants. Ensuite, ils l'ont à mon avis sous-utilisée avec cette demande de bitcoins peu crédible, car elle aurait pu permettre d'évoluer vers une attaque plus sérieuse ou vers la diffusion massive de messages trompeurs mais crédibles depuis un nombre bien plus grand de comptes. La société Twitter est bien victime de l'attaque car ayant permis à son insu l'usurpation d'identité de ses utilisateurs, elle perd de la crédibilité. On constate là de façon criante un des dangers liés à la centralisation massive des services mis en place par des multinationales de l'Internet. Internet a été conçu pour fédérer des systèmes décentralisés, ce qui est bien plus résistant à n'importe quel type d'attaque. --Zagadka (discuter) 26 juillet 2020 à 19:45 (CEST)[répondre]

Il y avait une multitude de warning sur les références ; j'ai essayé de faire le ménage. Romanc19s (discuter) 23 avril 2021 à 21:43 (CEST)[répondre]