Twitter、多数の認証済みアカウントに影響を与えた大規模なハッキングを受け、認証済みユーザーを無効化:更新 - 責任は「ソーシャルエンジニアリング」
2分。 読んだ
上で公開
MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む
Twitterは現在、ビットコイン詐欺師を巻き込んだ大規模なハッキングの危機に瀕しており、Elon Musk、Bill Gates、Joe Biden、Jeff Bezosなどの著名なTwitterユーザーのアカウントが引き継がれ、メッセージをツイートして特定のアドレスにビットコインを送信することを約束しています。あなたのお金をXNUMX倍にします。
Twitterの応答は非常に遅いですが、最終的にすべての確認済みユーザーをシャットダウンすることを決定しました。ユーザーは現在、リツイートのみが可能です。
このインシデントを確認して対処している間は、パスワードをツイートしたりリセットしたりできない場合があります。
— サポート (@Support) 2022年7月11日
影響を受けるTwitterユーザーは、パスワードをリセットしてアカウントへのアクセスを回復することもできません。
Twitterアカウントを侵害する方法は明確ではありませんが、おそらく検証済みのアカウント以上のものがハッキングされる可能性があります。 Twitterはこれまで、問題が修正されている間、サービス全体をシャットダウンするという電話に抵抗してきました。
アップデイト:
Twitterは、ハッキングがソーシャルエンジニアリング攻撃によるものであると報告した後、検証済みのアカウントがツイートする機能を復元しました。
内部システムとツールへのアクセス権を持つ一部の従業員を首尾よく標的とした人々による、調整されたソーシャルエンジニアリング攻撃であると私たちが信じるものを検出しました。
— サポート (@Support) 2022年7月11日
つまり、ハッカーは、Twitterの内部コンソールのスクリーンショットを使用して、Twitterの従業員に内部システムへのアクセスを許可するように説得することができました。 バイス)現在ウェブに投稿されています。
Twitterは、調査を続けている間、内部システムやツールへのアクセスが少数の従業員に制限されているという問題に対処すると述べています。
内部的には、調査の進行中、内部システムおよびツールへのアクセスを制限するための重要な措置を講じています。 調査が進むにつれて、さらに多くの更新が行われます。
— サポート (@Support) 2022年7月11日
Twitterは、近い将来、ハッキングの詳細な検死を投稿することを約束しました。