Twitterが提供しています 別の更新 2週間前にAppleや他の著名人や企業のTwitterアカウントを見たセキュリティ違反について ビットコイン詐欺師によってハッキングされた 。
同社によれば、少数の従業員が「電話スピアフィッシング攻撃」の標的にされており、ハッカーが一部のスタッフに電話をかけ、Twitterの仲間の従業員と話していると思い込ませ、ハッカーの資格を明らかにしたことを示唆しています。内部アカウントサポートツールにアクセスするために必要です。
2020年7月15日の攻撃は、電話スピアフィッシング攻撃を通じて少数の従業員を標的にしました。この攻撃は、特定の従業員を誤解させ、人間の脆弱性を悪用して内部システムにアクセスするという、重要かつ協調的な試みに依存していました。
Twitterは以前、このハッキングを「協調的なソーシャルエンジニアリング攻撃」と呼んでおり、内部システムにアクセスできる一部の従業員を標的にしていました。内部ツールを使用して130のアカウントを標的にし、そのうち45のアカウントについて、ハッカーはパスワードのリセットを開始し、ツイートを送信するためにアカウントへのフルアクセス権を持っていました。
テスラのCEO、イーロン・マスク、元米国大統領のバラク・オバマ、元マイクロソフトのCEO、ビル・ゲイツ、アマゾンのCEO、ジェフ・ベゾス、大統領候補のジョー・バイデンなど、侵害された130のアカウントについて、ハッカーは個人情報を見ることができた。電子メールアドレスや電話番号など、一部のアカウントが乗っ取られた場合、追加情報が利用可能でした。 ダイレクトメッセージを含む 。
2020年7月15日の攻撃は、電話スピアフィッシング攻撃を通じて少数の従業員を標的にしました。この攻撃は、特定の従業員を誤解させ、人間の脆弱性を悪用して内部システムにアクセスするという、重要かつ協調的な試みに依存していました。 — Twitterサポート(@TwitterSupport) 2020年7月31日
攻撃後、Twitterは一部のユーザーのアカウントを一時的にロックし、機能を制限しました。これらの機能のほとんどは現在復活していますが、「Twitterデータ」ダウンロード機能などの一部はまだ通常どおり機能していません。
Twitterは、内部ツールとシステムの高度化をどのように改善できるかを「厳しく検討」していると述べています。その間、通常の操作を安全に再開できるようになるまで、それらへのアクセスは大幅に制限されています。
人気の投稿