Twitterが内部システムがハッキングされた経緯をさらに説明

Twitterは2020年7月15日にハッキングされた状況を把握しているようです。わずか2週間後、Twitterはツイートとブログ投稿を公開し、政治家や大企業を含むいくつかの著名なアカウントがビットコイン詐欺でどのようにハッキングされたかの詳細を提供しました。

7月15日のTwitterハック

Twitterは実際にハッキングされてから1時間以内に対応しました。多くの著名なアカウントがビットコイン詐欺の犠牲となり、各アカウントは数千ドルの暗号通貨を提供する類似のメッセージをツイートしました。

これらのアカウントにメッセージが表示されてから1時間以上経過した後、Twitterはアカウントからのツイートを無効にし、脅威がさらに広がるのを防ぎました。

実際、ビル・ゲイツが多額の金銭を配っているというウイルス性のソーシャルメディアメッセージと比較すると、これは本物のように見えました。このハックは彼のアカウントに「皆が私に返すように頼んでいるので、今がその時です。次の30分間、私のBTCアドレスに送られたすべての支払いを倍にします。あなたが$1,000を送れば、私は$2,000を返します。」というメッセージを公開しました。

メッセージは「30分間だけ行われます！楽しんで！」と約束し、BTCアドレスも含まれていました。再度、既存のメッセージと似ていますが、被害に遭った人々がまだいたと推測されます。

同じメッセージは、元アメリカ合衆国大統領バラク・オバマ、元アメリカ合衆国副大統領ジョー・バイデン、テスラCEOイーロン・マスク、アマゾンCEOジェフ・ベゾス、ラッパーカニエ・ウェスト、元ニューヨーク市長マイケル・ブルームバーグのアカウントにも表示されました。アップルやウーバーもこの詐欺に利用されました。

ハックがどのように行われたか

では、彼らはどのようにしてこれを行ったのでしょうか？Twitterは一連のツイートとブログ投稿で説明しました。ハッカーは、電話のスピアフィッシング攻撃を使用して、いくつかのTwitter従業員をターゲットにしました。ハッカーは従業員に電話をかけ、信頼できる誰かのふりをして、内部のTwitterコンピュータシステムに入るための情報を得ようとしました。

「成功した攻撃には、攻撃者が私たちの内部ネットワークと、内部サポートツールへのアクセスを許可する特定の従業員の資格情報を取得する必要がありました。」とTwitterはブログ投稿で説明しました。

「最初にターゲットにされたすべての従業員がアカウント管理ツールを使用する権限を持っていたわけではありませんが、攻撃者は彼らの資格情報を使用して私たちの内部システムにアクセスし、私たちのプロセスに関する情報を得ました。」

これにより、ハッカーは「アカウントサポートツールにアクセスできる追加の従業員をターゲットにする」ことができました。

130のTwitterアカウントがターゲットにされました。ハッカーはそのうちの45からツイートを行い、36のDM受信箱にアクセスし、7のTwitterデータをダウンロードしました。

Twitterの内部ツール、コントロール、プロセスは常に更新され改善されていますが、現在は「それらをより安全にする方法を真剣に検討しています。」

Twitterは以前にもハッキングの被害に遭ったことがあり、ウイルス性の誕生年Twitterのホックスや、イーロン・マスクを装って非常に似たハックで$180Kのビットコインを盗まれたこともありました。