Twitterは木曜日、多数の有名アカウントにビットコイン詐欺が投稿された前例のない侵害において、パスワードがアクセスされた証拠は見つからなかったと発表した。
このミニブログ会社は、水曜日と木曜日の一連のツイートとサポート投稿で、ハッキングを特定して封じ込めるための取り組みを記録した。最新の情報によると、この攻撃でパスワードは侵害されませんでした。
「攻撃者がパスワードにアクセスしたという証拠はありません。現時点では、パスワードをリセットする必要があるとは考えていません。」 Twitter言った。
詐欺投稿の流れを阻止するため、TwitterはApple、Binance、Coinbaseを含む著名なプロフィールのアカウントに加え、イーロン・マスクやジェフ・ベゾスのような著名人のアカウントをロックした。水曜日、同社が状況を評価したため、認証済みユーザーのツイートが一時的に停止された。
詐欺キャンペーンの対象となったのは、アカウント数そしてそれらのプロフィールのフォロワーを騙して10万ドル以上を騙し取った。 Twitter は攻撃者がアカウントを正確にどのように制御したかをまだ明らかにしていないが、調査によると副とブライアン・クレブス氏は、同社の内部管理ツールがハッキングで重要な役割を果たしたと示唆している。
によると副、ソーシャル エンジニアリング、および少なくとも 1 人の従業員への報酬認められたハッカー管理パネルへのアクセス。このツールはアカウントの電子メール アドレスを変更するために使用され、ターゲット プロファイルの制御が可能になったと考えられています。
クレブス氏は木曜日の報告書で提案されたSIM スワッピング コミュニティのメンバーが攻撃の背後にいた。報告書は、影響を受けた「OG」アカウント「@6」の現在の所有者を引用し、Twitterのツールを使用すると、所有者に通知することなくTwitterアカウントのメールアドレスを更新できると主張している。攻撃者は、2 要素認証が有効になっている場合は自由に無効にし、自由に投稿できます。
Twitterはパスワードが安全であると信じているが、ダイレクトメッセージの履歴など、その他のプライバシー侵害の可能性についてはコメントしていない。 DM へのアクセスを超えて、メッセージング サブシステムへの侵入に成功すると、ハッカーが偽りのふりをしてユーザーの連絡先と直接通信することが可能になったでしょう。
Isamu 
Isamu 
Isamu