Appleやイーロン・マスク氏など、多数のセレブのTwitterアカウントが7月15日(現地時間)に乗っ取られ、暗号通貨詐欺のツイートを投稿した問題について、米Twitterは同日午後8時ごろ、調査の経過報告をツイートした。
同社は、「内部システムとツールへのアクセス権限を持つ従業員の一部を標的とした組織的なソーシャルエンジニアリング攻撃」らしいものを検出したと説明した。攻撃者は、この攻撃で取得した権限により、著名人のアカウントとツイートを悪用したという。
問題に気付いてすぐに影響を受けたアカウントを直ちに停止し、攻撃者が投稿したツイートを削除した。
調査が完了するまで、侵害された形跡のないものを含む、すべての認証済みアカウント(青バッジ付きアカウント)の機能を制限しているという。
米テクノロジーメディアのMotherboardは、アカウントを乗っ取ったという情報源のコメントと入手した複数のスクリーンショットに基づいて、この問題の責任はTwitterの内部の人間にあると指摘した。情報源の1人は、「ある担当者にすべての作業をやらせた」と語り、もう1人はTwitterの従業員に対価を支払ったと語ったという。
TwitterはMotherboardに対し、従業員が自らアカウントを乗っ取ったのか、攻撃者にツールへのアクセスを提供したのか調査中だと語った。
Motherboardが入手したというスクリーンショットを見ると、ツールを使えば任意のユーザーのアカウントからツイートを投稿できるようだ。
Twitterでは2017年11月、退職する従業員が無断でドナルド・トランプ米大統領の公式アカウントを停止したことがあった。2018年には、Twitterの従業員がユーザーの個人情報をサウジアラビア政府に提供するスパイ行為を行っていたとして起訴された。
Twitterのセレブアカウントハック、「高権限従業員標的のソーシャルエンジニアリング攻撃」の可能性
https://www.itmedia.co.jp/news/articles/2007/16/news096.html
(出典 news.tbs.co.jp)
私じゃないアル
ソーシャルハッキングは基礎 こうですか><b
内部の人間か
こないだ中国系の人が重職に就いたんだっけ
ツイッターも中国系が取締役になってからおかしな事が続くな
トラソプの命令だ!
中国が再度世界で救うcovid-19もです
いったいどこの中国なんだ…
アベ「やれ」
dappi「はい」
また支那のスパイか
やってないアルよ
くくく
どこにでもいるのが
中国人アル
ボロッボロだな
取締役の中共…
不正アクセスって大抵、凄腕のハッカーがセキュリティホール突くとかじゃなくて、こういうのなんだよな。
>>17
どれだけ堅牢なセキュリティーを構築してても内部からの工作には脆いってゴルゴでもそんなのあったな
>>17
30年くらい前に読んだセキュリティの本にも
まずは電算室に鍵かけて関係者以外入れない事って書いてあった
>>17
まぁどんなにデジタルが発達してもアナログで仕掛けられたら手のうちようがないし
>>17
Social engeneering
よくわからんけど任意のIDで投稿できる権限をハックされたってことかいな?
厨獄人だろ
フェイスブックなんて創業家が実質チャイナ
社内のスパイ中国人を絶滅させろ
>>21
意外と自国民が金で裏切るんだぜ
どんなに技術で頑張っても人が駄目なら無意味と
Twitter社支那人役員の指示でセキュリティ担当のFセキュアが実行
って感じか
人権もんだ規制しろよ
(´・ω・`)ハイハイ紅客連盟
悪いものは中国から
キンペーの指示に従っただけアル
人権問題
ハッキング規制しろよ
なにがホワイトハッカーだよ
ハッキングに見せかけた内部の犯行
スーパーハッカーの掃除のおばちゃん
ツイッター垢乗っ取られました(´・ω・`)
中国さん?
>>34
中国人の役員が怪しい
まあそうやろな
二重認証してたら破るの超難しいはずだし
チャイナを要職につけるからこうなる
Black lives matter
コインチェックの成り済ましみたいだな
内部犯行て事にしとかないといろいろマズいんでしょう
もうだめぽ
君子危うきに近寄らず
あー芝隊が社員の個人情報よこせって言ってたね
なんかパスワード入力しろとか昨日の夜しつこく出てたよな
アメリカが将棋の一手を指したので
中国が一手指し返した
あー、おれ凍結されたけどその煽りか…
凍結祭りもろに受けたわ
意義申請して1時間後には使えるようになったけどwww
社内はパスワードの扱い緩かったりするしな
リカちゃんまたツイッター乗っ取られたか?
どんどんおかしくなるなツイッターも
中国人が幹部になったんだっけ?
バロス!
gmailも中身読まれてるんだろうなぁ・・・・
>>55
というかGoogleがスパイそのものだし
Androidの時点で何もかも盗めるしカメラやマイクで盗撮盗聴し放題や
知らないアル
最近tiktokばっかり叩かれてたもんなあ
内部犯にしても普通はパスワードって暗号化して保持してるんではないん?
秘密キーへのアクセス権もあったということ?
いや文面を読む限りはそもそも認証経過しなくても権限の高いアカウントなら、他のアカウントの機能を無制限に使えてしまうということか
私は社会に還元します。イェーィ
bitcoinで1000送れば ハゥ
2000返します。 グレィトゥ
詐欺やん 引っかかるのおんのけ?
もう中国人は外さなきゃ危なくて
航空機の機長が中国人とか乗りたくないわ
どうせ中国人だろうな
こういうの見る度に選挙のネット投票なんか一生無理だなって思う
まーたシナ人かよ
有名人が使わなくなったらツイッター終わるでしょうな
女のやることはしょうがない部分はあるが、男が女のようにネットで自己主張するのは痛いかもしれない
女らしい言動を男がやったら痛いだろ?そういうことだよ
これの巻き添え喰らったみたいで
朝起きたらスパム認定でツイート制限かかってて
報道にあるのと同じ時間帯に制限解除されたわ
自分みたいにバッジ付きでも何でもない人もやられてるから
かなりの数のユーザーに影響が出たんじゃないか?
無実アルよ
犯人は中国人あるいは中国の犬
アルかニダ
アメリカンジョークだったんだろ
はい、チャイナー(笑)
中華系経営陣がトランプを貶めようと画策
従業員の尻尾切りなら映画化される
内部情報も取られたんだろな、これ
公開してないツイートとかまるまる抜かれたんじゃね?
( `ハ´)やってないアルヨ
NHKでやられたやつ名前出てたのはオバマとかビル・ゲイツとか反トランプの面子だったが
TikTokの狙いはこれか
コメント
コメントする