Twitterハッキング事件、最大8アカウントで情報流出。45件でパスワード変更被害

ハッカーはどうやって、どこまで自由に侵入できたか

Munenori Taniguchi
Munenori Taniguchi, @mu_taniguchi
2020年07月18日, 午後 06:30 in Twitter
0シェア
FacebookTwitter
Dado Ruvic / Reuters
Dado Ruvic / Reuters

TwitterのBitcoin詐欺ハッキング事件は、著名人が公式アカウントで「特定のビットコインウォレットに送金すれば2倍にして返す」などと投稿したことで、BBCによれば3億5000万人以上の人々がそれを目にし、鵜呑みにした人々に被害を発生させた可能性があり、投稿のリンク先には1時間で11万ドルもの送金があったとされます。

Twtterは調査の結果、攻撃者がハッキングしたうち最大8つから、データがエクスポートされたことを確認したと発表しました。それらアカウントの名前は公表していませんが、いずれも認証済みアカウントではないとのこと。また130人とも言われている被害アカウントのうち45アカウントでは、パスワードがリセットされていたとも述べています。

New York Timesは、注目度の高いSNSアカウントがときおり取引される掲示板サイトOGUsersのユーザー2名が、”Kirk”と名乗る自称Twitter従業員から接触を受け、任意のTwitterアカウントに関する買収や仲介の取引きを持ちかけていたと報じました。KirkはTwitter内部向けSlackチャンネルに出入りでき、Twitter内部の管理ツールへのアクセス権を入手して、ほぼすべてのTwitterアカウントを操作できたと考えられています。New York TimesはKirkがSlackへのアクセス権を入手した方法は示していません。Motherboardは、このハッカーがTwitter従業員に何やら袖の下を渡してそれを入手した可能性があるとしたものの、事実確認はありません。

OGUsersのユーザー2名によれば、Kirkは当初は@yや@6のような短いアカウント名を乗っ取っていました。しかし、最終的にそれがイーロン・マスクやジョー・バイデンといった著名人をターゲットとするようになったことに関しては、その動機は不明だとしています。

全容がまだまだ見えない今回の事件ですが、内部の管理ツールにアクセスを許したことでTwitterにとっては最悪のセキュリティ侵害事案になっていることは間違いありません。たとえばごくプライベートな情報、または機密扱いの情報を含むダイレクトメッセージなどが流出している可能性も現時点ではなんとも言えず、ただの仮想通貨詐欺では終わりそうにありません。

source:New York Times
via:The Verge

TechCrunch 注目記事新型コロナのソーシャルディスタンスを支援するビデオチャットアプリ8選

 

新型コロナウイルス 関連アップデート[TechCrunch]

 

関連キーワード: Twitter, hacking, your data, exports, bitcoin, news, gear
0シェア
FacebookTwitter