ツイッターも公開したばかりアップデートきっかけとなった大規模なハッキングについて2020 年のグレート ブルー ティック サイレンス、実際に影響を受けたアカウントの数を正確に知ることができます。
7月15日、ハッカーは複数の有名な認証済みTwitterユーザーのアカウントからツイートを投稿し、特定のアドレスに送られたビットコインは2倍で返金されると虚偽の主張をした。その詐欺はハッカーを捕らえた400 回の支払いで総額 121,000 ドル— 数件のツイートのかなりの金額。
今回、Twitterはこのハッキングがどのように行われたのかについて学んだことを明らかにし、「特定の従業員を誤解させ、人間の脆弱性を悪用して[Twitterの]内部システムにアクセスしようとする、大規模かつ協調的な試みに依存していた」と述べた。
「2020年7月15日に発生したソーシャルエンジニアリングは、電話によるスピアフィッシング攻撃を通じて少数の従業員を標的とした」とTwitterは記事で書いた。木曜日のブログ投稿。 「攻撃が成功するには、攻撃者が当社の内部ネットワークへのアクセスと、内部サポート ツールへのアクセスを許可する特定の従業員の資格情報の両方を取得する必要がありました。
「最初に標的となった従業員全員がアカウント管理ツールを使用する権限を持っていたわけではありませんでしたが、攻撃者はその資格情報を使用して当社の内部システムにアクセスし、当社のプロセスに関する情報を入手しました。その後、この知識により、攻撃者は、アクセス権を持っていた追加の従業員を標的にすることが可能になりました」当社のアカウントサポートツール。
マッシュ可能な光の速度
「これらのツールにアクセスできる従業員の資格情報を使用して、攻撃者は 130 の Twitter アカウントをターゲットにし、最終的に 45 のアカウントからツイートし、36 の DM 受信箱にアクセスし、7 の Twitter データをダウンロードしました。」
Twitter のブログ投稿には、どのアカウントが影響を受けたのかは記載されていないが、アカウントのツイート元には次のような人物が含まれている。イーロン・マスク、バラク・オバマ、ジョー・バイデン、ビル・ゲイツ。
Twitter は、ハッカーが従業員をどのように操作したかについてはあまり詳細を明らかにしませんでしたが、電話スピアフィッシング攻撃, ハッカーたちはTwitterの従業員に電話やテキストメッセージを送り、他人になりすまして情報を中継させた可能性が高い。によると、犯人は、固有のユーザー名を盗む人々のネットワークを通じて知り合った若いハッカーである可能性があります。ニューヨークタイムズ。
Twitterはハッキングに関する情報を共有することに加えて、セキュリティ対策を「さらに高度化」する方法を検討していると述べ、セキュリティ対策を強調した。ソーシャルメディア企業はまた、侵害に関する進行中の調査中に「社内ツールとシステムへのアクセスを大幅に制限」しており、残念ながらサポート対応が差し迫っている。
「その結果、一部の機能(つまり、Twitterデータのダウンロード機能へのアクセス)とプロセスが影響を受けています。アカウントのサポートニーズ、報告されたツイート、開発者プラットフォームへのアプリケーションへの対応が遅くなるでしょう」とTwitterは述べた。
「この影響で遅れが生じて申し訳ありませんが、このインシデントを受けて当社のプロセスとツールに永続的な変更を加えているため、これは必要な予防策であると考えています。安全であると確信できた時点で、徐々に通常の応答時間を再開する予定です」そうするために。」
Twitterは、「サービスをさらに保護するための作業が完了した後」、ハッキングの技術的な詳細を後日提供すると述べている。それまでの間、次のことを行うのは良い考えかもしれません二要素認証をオンにするあなたのアカウントに少し追加のセキュリティを追加します。この場合は役に立たなかったかもしれませんが、害を及ぼすことはありません。