Mercredi, la société de sécurité Mandiant, propriété de Google, a passé plusieurs heures à tenter de reprendre le contrôle de son compte sur X (anciennement connu sous le nom de Twitter) après qu’un escroc inconnu l’ait détourné et l’ait utilisé pour diffuser un lien tentant de voler de la crypto-monnaie aux personnes qui cliquaient dessus. .
« Nous sommes conscients de l’incident affectant le compte Mandiant X et travaillons à résoudre le problème », ont écrit les responsables de la société dans un communiqué. « Depuis, nous avons repris le contrôle du compte et travaillons actuellement à sa restauration. » La déclaration ne répond pas aux questions demandant si l’entreprise avait déterminé comment le compte avait été compromis.
Le compte Mandiant piraté a été initialement utilisé pour se faire passer pour un compte appartenant à Phantom, une société qui propose un portefeuille pour stocker des cryptomonnaies. Les publications sur X encourageaient les gens à visiter un site Web malveillant pour voir si leur portefeuille faisait partie des 250 000 éligibles pour une attribution de jetons. Pendant plusieurs heures, les employés de X ont joué à la corde avec l’escroc inconnu, les messages frauduleux étant supprimés pour réapparaître, selon les personnes qui ont suivi les événements.
-
Page de profil Mandiant prétendant être affiliée au « portefeuille crypto convivial » Phantom.
-
L’un des messages frauduleux diffusés par le compte Mandiant piraté.
Finalement, l’escroc a changé le nom d’utilisateur @mandiant et est réapparu sous un nouveau nom d’utilisateur. Après avoir utilisé le compte pour promouvoir un faux site Web se faisant passer pour Phantom et promettant des jetons gratuits, il a publié le message énigmatique : « vérifiez les favoris lorsque vous récupérez votre compte ». Il a également réprimandé Mandiant de « changer le mot de passe s’il vous plaît ».
-
Message disant « changez le mot de passe s’il vous plaît »
-
Post disant de vérifier les favoris
Au moment où cet article a été mis en ligne sur Ars, le profil Mandiant affichait le message « Ce compte n’existe pas ».
Mandiant est l’une des principales sociétés de sécurité et est surtout connue pour aider ses clients à enquêter et à se rétablir suite à des compromissions réseau majeures. Ce point de vue lui donne un aperçu majeur des acteurs de la menace, dont beaucoup sont soutenus par des États-nations, et des tactiques, techniques et procédures souvent inconnues qu’ils utilisent pour compromettre la sécurité de certaines des organisations les plus puissantes et les mieux dotées en ressources du monde. Google a acheté Mandiant en 2022 pour 5,4 milliards de dollars, ce qui, à l’époque, était sa deuxième plus grande acquisition jamais réalisée.
De nombreuses questions demeurent sur les mesures prises par Mandiant pour sécuriser son compte X. Parmi eux : était-il protégé par un mot de passe fort et une quelconque forme d’authentification à deux facteurs ? Le mois dernier, quelqu’un a affirmé avoir découvert que le site de réseau social était vulnérable à un « XSS réfléchi », un type de vulnérabilité qui peut parfois être utilisé pour compromettre la sécurité des comptes lorsqu’un utilisateur légitime actuellement connecté clique sur un lien malveillant dans un compte. onglet différent du navigateur. L’utilisateur a déclaré avoir signalé la vulnérabilité via des canaux légitimes, mais que la soumission n’était pas admissible au programme X Bug Bounty.
« Cliquer sur un lien contrefait ou accéder à des pages Web contrefaites permettrait aux attaquants de prendre le contrôle de votre compte (en publiant, en aimant, en mettant à jour votre profil, en supprimant votre compte, etc.) », Chaofan Shou, titulaire d’un doctorat à l’Université de Californie à Berkeley. . candidat, a écrit le mois dernier.
Les tentatives visant à joindre Phantom pour obtenir des commentaires ont échoué.