Browse posts by popular tags

    パニックに陥ったTwitterは、先月にパスワードを変更したユーザーをロックアウトした

    Natsuki
    By Natsuki

    Twitter の納屋の扉は完全に、そして積極的に閉じられました。その過程で、たまたま非常に多くの人々が勢いよく閉じられただけです。

    Twitterは木曜、騒動のさなか次のことを認めた。進行中の妥協内部システムの制御不能になった水曜日には、過去 30 日間にパスワードを変更した、あるいは変更しようとしたすべてのユーザーをロックアウトするという前例のない措置を講じました。そして、残念なことに、数え切れないほどのユーザーにとって、彼らがいつ再び自分のアカウントにアクセスできるようになるかは正確には明らかではありません。

    「細心の注意を払い、昨日、人々の安全を守るためのインシデント対応の一環として、過去30日間にアカウントのパスワードを変更しようとしたアカウントをロックする措置を講じた」と木曜午後の記事は述べた。声明Twitterのサポートアカウントより。

    私たちはこの動きによって影響を受けたアカウントの数を確認するために Twitter に連絡を取りましたが、Twitter の広報担当者は数字の提供を拒否しました。でも、それはおそらくたくさんあります。通常 1 か月かけてパスワードを変更するすべてのユーザーに加えて、Twitter の少なくとも数パーセントがパスワードを変更します。月間ユーザー数 3 億人(今はツイッターその報告書ユーザーベースは「収益化可能な日次アクティブ使用量」でしたが、これは異なります)Twitterの侵害の規模が明らかになったため、水曜日にパスワードの変更を試みるという完全に合理的な予防策を講じた可能性があります。

    ツイートは削除された可能性があります

    これは、少なくとも 1 人の Mashable レポーター、上級機能ライターに影響を与えました。レベッカ・ルイス、この記事の執筆時点ではまだロックアウトされています。彼女のアカウント

    Mashable のシニア機能ライターの Rebecca Ruiz が Twitter アカウントにアクセスしようとしたときに目にしたもの。 クレジット: スクリーンショット / ツイッター

    そのツイッターに加えて、防止する認証済みアカウントが数時間にわたってツイートを続けなかったことから、膨大な数のユーザーのアカウントへのアクセスを完全に凍結する必要があると感じたことは、ハッキングの深刻さを物語っている。

    そういえば、昨日、Twitterのバックエンド管理ツールのものと称するスクリーンショットがインターネット上に出回り始めた。外部の者が社内の Twitter ツールにアクセスした可能性は、この事件に関する同社の最近の公表声明と一致しています。

    マッシュ可能な光の速度

    一部の情報は Mashable によって編集されています。 クレジット: ツイッターパネルとされるもののスクリーンショット

    「社内システムやツールにアクセスできる一部の従業員を標的にすることに成功した人々による、組織的なソーシャル エンジニアリング攻撃と思われる攻撃を検出しました。」と同社は述べています。発表された水曜日遅く。

    スクリーンショットが合法で、水曜日の事件に関連しているかどうかとの質問に対し、普段は饒舌なツイッターの広報担当者はコメントを控えた。独立したマザーボードによるレポート、そして、によってクレブスが語るセキュリティしかし、スクリーンショットは水曜日のハッキングに関与した実際のバックエンドTwitterパネルのものであることを示唆しています。

    一部の情報は Mashable によって編集されています。 クレジット: ツイッターパネルとされるもののスクリーンショット

    ダン・テントラー氏、セキュリティ会社の創設者エグゼクティブフォボスグループ、侵害の重大性を考慮すると、状況は次のとおりである可能性があると電子メールで説明しました。もっと悪い— Twitter、そのユーザー、そしてその他すべての人にとって。

    「攻撃者にこのようなアクセス権を取得させ、それを使ってビットコイン詐欺を推進するということは?これは攻撃者の性質について多くのことを物語っている」と同氏は書いた。 「私だったら[ジェームズ・ボンド悪役] このロールプレイのブロフェルドさん、そして私はこのようなアクセスを獲得しましたか? 「人々を騙してビットコインをだまし取る」ことは、やるべきことのリストという観点から言えば、同じ地球上にさえ存在しないとだけ言っておきましょう。」

    「もし私がこのロールプレイで[ジェームズ・ボンドの悪役]ブロフェルド氏で、この種のアクセス権を手に入れたとしたら? 言っておきますが、『人々からビットコインを騙し取る』ことは、リストの観点から言えば同じ地球上にさえ存在しないでしょう。何をすればいいのか。」

    Twitter 側としては、現在アカウントからロックアウトされているすべてのユーザーに、Twitter が彼らのことを忘れていないことを知ってもらいたいと考えています。

    関連項目:オバマ氏とバイデン氏のツイッターアカウントが侵害された。もっとひどいことになっていたかもしれない。

    「私たちは、ユーザーが事前にロックされた場合にできるだけ早くアカウントにアクセスできるように取り組んでいます。」会社が発表した木曜日の午後。 「正当な所有者にアクセスを許可していることを確認するために追加の手順を講じているため、さらに時間がかかる可能性があります。」

    そして、非常にイライラしますが、アカウントが一時的にロックアウトされることは、アカウントがハッカーに紛失したり悪用されたりするよりは良いことです。それでも、Twitter がもう少し早くその納屋の扉を閉めることができれば良かったでしょう。

    People Who Read This Post Also Like

    「ホイール・オブ・フォーチュン」の出場者は非常に間違っているが、正直言って、それはある意味賞賛に値する
    ブルドッグの赤ちゃんがイノシシの子豚を養子に迎える [ビデオ]
    「デイリー・ショー」はトランプ大統領の市庁舎中の非常に奇妙な40分間のダンスを嘲笑する
    Facebook が人間関係に及ぼす影響 [インフォグラフィック]
    ウェッブの発見は、天の川銀河に似た銀河についてのこれまでの知識を覆すものである
    Amazonの新しいクリップショー「Ring Nation」は監視を楽しくしようとしている

    Leave a Reply

    Your email address will not be published. Required fields are marked *

    List of Popular

    Recent Posts

    Subscribe Now & Never Miss The Latest Tech Updates!

    Enter your e-mail address and click the Subscribe button to receive great content and coupon codes for amazing discounts.

    Don't Miss Out. Complete the subscription Now.