ツイッター 大規模な攻撃はスピアフィッシングによって引き起こされたと述べ、7月15日に受けたサイバー攻撃に関する新しいデータを報告しています。
ソーシャルネットワークは7月30日、サポートブログを通じて、ハッカーがジェフベゾスやイーロンマスクなどの有名人のアカウントを乗っ取った大規模な攻撃とビットコイン詐欺は、スピアフィッシング攻撃の結果であると述べました。
ハッカーはTwitterでどのようにスピアフィッシング攻撃を実行しましたか?
攻撃を実行するために、ハッカーはアカウントサポートと管理ツールを使用する権限を持っているTwitter従業員の資格情報にアクセスする必要がありました。 このため、ソーシャルTwitterによると、大規模な攻撃はフィッシングと呼ばれるタイプの詐欺に基づいており、通常はファイルまたはリンクの形式で送信され、通常は電子メールの途中に隠されており、セキュリティソフトウェアによる検出が困難です。
- Twitterに何もインストールせずにツイートをスケジュールするにはどうすればよいですか?
- Twitterはあなたに返信できる人を制限するボタンをテストします
「最初に攻撃されたすべての従業員がアカウント管理ツールを使用する権限を持っていたわけではありませんが、攻撃者は自分の資格情報を使用して内部システムにアクセスし、プロセスに関する情報を取得しました」とTwitterは説明します。
「これにより、アカウントサポートツールにアクセスできる追加の従業員をターゲットにすることができました。」
プラットフォームは最近、ハッカーが独自のソーシャルネットワークツールを介して130の侵害されたアカウントのうち最大8つからデータをダウンロードし、ユーザーがダイレクトメッセージ、写真、ビデオ、名簿、その他の人口統計情報や興味情報などのデータをダウンロードできることを認めました。 彼はまた、攻撃者がこれらの36のアカウントの受信トレイにアクセスできたと報告しました。
次は何ですか?
Twitterで影響を受けるユーザーの知名度が高いため、FBIは最近、国家安全保障上の懸念についてTwitterに対する正式な調査を開始しました。 FBIは、協調攻撃につながる脆弱性がビットコイン詐欺以外にも使用される可能性があることを懸念しているようです。
ハッキングの結果、パスワードが漏洩したことを常に否定しているにもかかわらず、プラットフォームはいくつかの抜本的な対策を講じています。 ソーシャルネットワークは7月16日に、過去30日間にパスワードを変更した(または変更を試みた)すべてのユーザーをブロックする措置を講じたと報告しました。