Twitter史上最大のセキュリティ侵害！ビットコインフィッシング詐欺により複数のアカウントがハッキングされた

先週初め、ハッカーがツイッター社の従業員を標的にビットコインフィッシング詐欺を仕掛け、アカウントへのアクセスを試みた後、複数の著名人のアカウントがハッキングされた。 「攻撃者は少数の従業員を侵入し、その認証情報を使って二要素認証の仕組みなどを通じてTwitterの社内システムにアクセスした。」
この事件は同社史上最大のセキュリティ侵害と言われている。
Twitterは、ハッキングされたアカウント情報を明らかにした完全なブログを公開した。その中には、米国民主党大統領候補のジョー・バイデン氏、バラク・オバマ前大統領、テスラのCEOイーロン・マスク氏、マイクロソフト共同創設者のビル・ゲイツ氏、カニエ・ウェスト氏、マイケル・ブルームバーグ氏などの名前が含まれていた。

オバマ氏のアカウントの以前の投稿からのスクリーンショット: 私のアカウントに送られたすべてのビットコインは2倍で返されます。 1,000 ドルを請求すると 2,000 ドルを返金します。
Twitterの公式説明によると、ハッカーは電話番号、電子メール、プライベートダイレクトメッセージ（DM）など、これらのアカウントのデータアーカイブを直接表示およびダウンロードできるという。さらに、会話のどちらかの当事者が DM を保存している限り、Twitter はサーバー上に DM を保存するため、ハッカーは 8 つのアカウントが削除しようとした DM にアクセスできた可能性もある。これらのメッセージには、住所、画像、ビデオなどのその他の個人情報が含まれる場合があります。
しかし、良いニュースとしては、Twitter 社は 8 つのアカウントはいずれも認証済みアカウントではないと主張しているということです。これは、8 つのアカウントで実際に代表されている個人が、アカウント上で個人情報を開示していないことを意味します。
Twitter社はまた、ハッカーらが当初130のアカウントを標的とし、そのうち45のアカウントのパスワードをリセットし、ログインしてツイートを投稿することに成功したと述べた。最終的に、ハッカーは最大 8 つの未確認アカウントからのみデータをダウンロードしようとしました。 「ハッカーが個人情報をスキャンしたアカウントがいくつあったか、またハッカーがこれらのプライベートメッセージだけにアクセスしたり読んだりしたかどうかを正確に知ることは不可能だ。」
現在、Twitter はすべての (130) 認証済みアカウントへのアクセスをロックするという解決策を提示しています。今後は、ロックされたアカウントを回復した後、法執行機関と連携して調査を継続し、セキュリティメカニズムを強化し、従業員向けの社内セキュリティトレーニングを実施する予定です。
事件後、一部のメディアはツイッター攻撃が11月の米国大統領選挙に警鐘を鳴らすだろうと報じた。そして、アメリカ国民がメディアを通じて選挙がいかに簡単に操作されるかを知ってから4年が経ったが、同国には依然として比較的完全な保護が欠如している。 Twitter 社は、今後も再び標的にされる可能性があることを十分に認識し、さまざまな不測の事態に備える必要がある。
ニューヨーク・タイムズ紙によると、この攻撃は当初、3人の若いハッカーによるいたずらだったという。この攻撃は、「カーク」という名のユーザーが、2人のティーンエイジャーに、自分は著名人のアカウントにアクセスできると自慢したことから始まった。 「lol」と「ever so sear」というハンドルネームを持つ他の2人のティーンエイジャーも、ハッキングに参加したことを認めた。 「カーク」の正体については何も知られていない。
今回カークの正体として告発されたのは、21歳の有名な英国人ハッカー、ジョセフ・オコナーだとされているが、決定的な証拠はない。 (Leifeng.com)