マイキー・キャンベル
· 1分で読めます
ツイッター社は水曜日、先週起きた前例のないセキュリティ侵害で、ハッカーが著名人アカウント36件のダイレクトメッセージの受信箱にアクセスしたことを明らかにした。
マイクロブログサービスはツイートで、「最大36」のアカウントのダイレクトメッセージの受信箱がアクセスされたとみられると述べ、その中にはオランダの匿名の公職者のものも含まれていた。同社によると、ハッキングによって元公職者または現職公職者のダイレクトメッセージがアクセスされたのは初めてだという。
Twitter社は、今回のインシデントで影響を受けたアカウントや、DMの受信トレイに侵入されたアカウントについて公表していない。侵害の影響を受けたアカウント所有者には連絡済みである。
7月15日の攻撃では、合計130のアカウントが標的となりました。これは、ユーザーを騙してビットコインを渡させることを目的とした詐欺キャンペーンでした。Apple、イーロン・マスク、ジェフ・ベゾスなどのフォロワーは、最終的に10万ドル以上を、まだ正体不明のハッカー(あるいはハッカー集団)に渡しました。Appleにとって、この詐欺投稿は最初の、そして今のところ唯一のツイートとして記憶されるでしょう。
先週のセキュリティ問題を受けて、DM受信トレイへのアクセスは依然として大きな問題となっていました。メッセージングサブシステムへの侵入に成功すると、ハッカーはチャット履歴にアクセスできるだけでなく、偽の名目でユーザーの連絡先に直接連絡を取ることも可能になります。
以前の報道やTwitterで指摘されているように、ソーシャルエンジニアリング攻撃によって従業員の認証情報が取得され、社内管理ツールへのアクセスに利用されました。管理パネルの権限を利用して、ハッカーは2要素認証の保護を回避し、メールアドレスとパスワードの認証情報を変更し、複数のアカウントを完全に制御することができました。
Twitter社は引き続きセキュリティ侵害の調査を続けており、今後の攻撃を阻止するために新たな安全策を導入した。
