Appleやイーロン・マスク氏など、多数のセレブのTwitterアカウントが7月15日(現地時間)に乗っ取られ、
暗号通貨詐欺のツイートを投稿した問題について、米Twitterは同日午後8時ごろ、調査の経過報告をツイートした。同社は、「内部システムとツールへのアクセス権限を持つ従業員の一部を標的とした組織的なソーシャルエンジニアリング攻撃」らしいものを検出したと説明した。
攻撃者は、この攻撃で取得した権限により、著名人のアカウントとツイートを悪用したという。問題に気付いてすぐに影響を受けたアカウントを直ちに停止し、攻撃者が投稿したツイートを削除した。
調査が完了するまで、侵害された形跡のないものを含む、すべての認証済みアカウント(青バッジ付きアカウント)の機能を制限しているという。
米テクノロジーメディアのMotherboardは、アカウントを乗っ取ったという情報源のコメントと入手した複数のスクリーンショットに基づいて、この問題の責任はTwitterの内部の人間にあると指摘した。
情報源の1人は、「ある担当者にすべての作業をやらせた」と語り、もう1人はTwitterの従業員に対価を支払ったと語ったという。TwitterはMotherboardに対し、従業員が自らアカウントを乗っ取ったのか、攻撃者にツールへのアクセスを提供したのか調査中だと語った。
Motherboardが入手したというスクリーンショットを見ると、ツールを使えば任意のユーザーのアカウントからツイートを投稿できるようだ。
Twitterでは2017年11月、退職する従業員が無断でドナルド・トランプ米大統領の公式アカウントを停止したことがあった。
2018年には、Twitterの従業員がユーザーの個人情報をサウジアラビア政府に提供するスパイ行為を行っていたとして起訴された。Twitterのセレブアカウントハック、「高権限従業員標的のソーシャルエンジニアリング攻撃」の可能性
https://www.itmedia.co.jp/news/articles/2007/16/news096.html- はい
- 友人の友人がハッカー
- 私じゃないアル
- ソーシャルハッキングは基礎 こうですか><b
- 内部の人間か
こないだ中国系の人が重職に就いたんだっけ - ツイッターも中国系が取締役になってからおかしな事が続くな
- トラソプの命令だ!
中国が再度世界で救うcovid-19もです - ディープスロート最後の悪あがきか
- いったいどこの中国なんだ…
- アベ「やれ」
dappi「はい」
- また支那のスパイか
- やってないアルよ
- くくく
どこにでもいるのが
中国人アル - ボロッボロだな
- 取締役の中共…
- 不正アクセスって大抵、凄腕のハッカーがセキュリティホール突くとかじゃなくて、こういうのなんだよな。
- >>17
どれだけ堅牢なセキュリティーを構築してても内部からの工作には脆いってゴルゴでもそんなのあったな - >>17
30年くらい前に読んだセキュリティの本にも
まずは電算室に鍵かけて関係者以外入れない事って書いてあった - よくわからんけど任意のIDで投稿できる権限をハックされたってことかいな?
- 厨獄人だろ
- フェイスブックなんて創業家が実質チャイナ
- 社内のスパイ中国人を絶滅させろ
- どんなに技術で頑張っても人が駄目なら無意味と
- Twitter社支那人役員の指示でセキュリティ担当のFセキュアが実行
って感じか - 人権もんだ規制しろよ
- じ
- (´・ω・`)ハイハイ紅客連盟
- 悪いものは中国から
- キンペーの指示に従っただけアル
- 人権問題
ハッキング規制しろよ
なにがホワイトハッカーだよ - ハッキングに見せかけた内部の犯行
- スーパーハッカーの掃除のおばちゃん
- ツイッター垢乗っ取られました(´・ω・`)
- 中国さん?
- >>34
中国人の役員が怪しい - まあそうやろな
二重認証してたら破るの超難しいはずだし - チャイナを要職につけるからこうなる
- Black lives matter
- コインチェックの成り済ましみたいだな
- 内部犯行て事にしとかないといろいろマズいんでしょう
- もうだめぽ
- 君子危うきに近寄らず
- あー芝隊が社員の個人情報よこせって言ってたね
- なんかパスワード入力しろとか昨日の夜しつこく出てたよな
Twitter、一斉大規模ハッキング ツイッター従業員の犯行か 一部報道
ニュー速
コメント一覧