Twitterは調査を続けています 先週のセキュリティ違反 Appleや他の著名人や企業のTwitterアカウントがビットコイン詐欺師によってハッキングされたのを見て、今日、ソーシャルメディア会社はハッカーが ダイレクトメッセージにアクセスしました 36のTwitterアカウントのうち。
Twitterは以前、このハッキングではパスワードが盗まれなかったと述べていました。これは、Twitterの従業員を標的とした「協調的なソーシャルエンジニアリング攻撃」でした。ハッカーは、2要素認証保護をバイパスするなど、Twitterの内部システムにアクセスするためにその情報を使用して、従業員の資格情報にアクセスすることができました。
攻撃者は、130の標的アカウントのうち最大36について、オランダで選出された1人の役員を含むDM受信ボックスにアクセスしたと考えています。現在まで、他の元または現在選出された役人がDMにアクセスしたことを示すものはありません。 — Twitterサポート(@TwitterSupport) 2020年7月22日
内部ツールを使用して130のアカウントを標的にし、そのうち45のアカウントについて、ハッカーはパスワードのリセットを開始し、ツイートを送信するためにアカウントへのフルアクセス権を持っていました。攻撃者は、Twitterアカウントのうち8つについて、Twitterアカウントの詳細とアクティビティを提供する「YourTwitter Data」ツールを介してアカウント情報をダウンロードしましたが、この方法で標的にされた8つのアカウントはいずれも検証済みアカウントではありませんでした。
テスラのCEO、イーロン・マスク、元米国大統領のバラク・オバマ、元マイクロソフトのCEO、ビル・ゲイツ、アマゾンのCEO、ジェフ・ベゾス、大統領候補のジョー・バイデンなど、侵害された130のアカウントについて、ハッカーは個人情報を見ることができた電子メールアドレスや電話番号など、一部のアカウントが引き継がれると、追加情報が利用可能になりました。
Twitterは、36のアカウントのうちDMが侵害されたのを見た具体的な詳細を提供していませんが、ハッカーはオランダで選出された1人の役人のDMにアクセスしました。他の元または現在選出された役人は彼らのDMにアクセスしていませんでした。
Twitterは、影響を受けたアカウント所有者と直接通信しており、将来の攻撃を防ぐためにシステムをさらに保護しています。 Twitterは、同様の事態が再発しないようにする取り組みの一環として、ソーシャルエンジニアリングの戦術を防ぐために全社的なトレーニングを追加で展開しています。
人気の投稿