Twitter a fourni des clés de sécurité à tous ses employés et a rendu 2FA obligatoire pour accéder aux systèmes internes après un piratage l’année dernière, selon Nick Vohs, responsable principal des produits informatiques de l’entreprise, et l’ingénieur principal en sécurité, Nupur Golab.
L’entreprise a transféré tous ses employés de l’ancien 2FA à l’aide de SMS ou d’applications d’authentification vers des clés de sécurité en moins de trois mois.
« Au cours de l’année écoulée, nous avons accéléré nos efforts pour augmenter l’utilisation des clés de sécurité afin de prévenir les attaques de phishing », a déclaré la société. Nous avons également mis en place des clés de sécurité en interne dans l’ensemble de notre personnel. Il s’agit d’aider à prévenir les incidents de sécurité comme celui que nous avons connu l’année dernière.
Après le piratage de juillet 2020, Twitter a révélé que les attaquants avaient pris le contrôle de dizaines de comptes de grande envergure après le vol des données des employés de Twitter à la suite d’une attaque de phishing par téléphone le 15 juillet 2020.
Graham Clark, un jeune de 17 ans qui a plaidé coupable à des accusations de fraude après avoir orchestré le piratage, a vendu l’accès à ces comptes.
Il a ensuite utilisé les comptes de confiance d’entreprises, de politiciens, de PDG et de célébrités de la plate-forme pour lancer une arnaque à la crypto-monnaie.
Il a été arrêté après une opération conjointe coordonnée par le FBI, l’IRS et les services secrets.
La plate-forme a continué à mettre à niveau et à améliorer son support 2FA au cours des dernières années. En mettant clairement l’accent sur les clés de sécurité comme méthode 2FA principale.
Il a ajouté des clés de sécurité pour la première fois comme l’une des nombreuses méthodes pour 2FA sur le Web en 2018.
Il comprenait la prise en charge de son utilisation par les comptes prenant en charge 2FA lors de la connexion à des applications mobiles deux ans plus tard, en décembre 2020.
En 2021, la plate-forme a ajouté la prise en charge de l’utilisation de plusieurs clés de sécurité sur des comptes prenant en charge 2FA.
Depuis juillet, les clés de sécurité peuvent être utilisées comme la seule méthode 2FA avec toutes les autres méthodes de connexion désactivées.
Cependant, malgré tous ses efforts, la société a révélé un faible taux d’adoption de 2FA. De tous les comptes de plate-forme actifs, 2,3% ont activé au moins une méthode 2FA. C’est entre juillet et décembre 2020.
De plus, parmi les 2,3% de tous les utilisateurs qui ont activé 2FA au cours de cette période de référence. 79,6% ont utilisé une application basée sur SMS. et 30,9 pour cent ont appliqué l’AMF. et 0,5 % de clé de sécurité.
Bien que certains comptes Twitter de grande envergure aient été piratés avec succès l’année dernière malgré l’activation de 2FA après que les attaquants aient eu accès aux systèmes de gestion internes de Twitter, vous devez toujours passer à 2FA pour vous protéger contre les tentatives de piratage moins complexes.