昨夜のツイッターは面白かったです。 午後23時、世界中で非常に重要な認証済みの人物や企業の一部のTwitterアカウントに奇妙なメッセージが表示され始めた。 最初の事件の 00 つは、アップルまたは米国の元大統領バラク・オバマの事件でした。 これらのメッセージはアカウントによって異なりましたが、ビットコインのトランザクション ID を提供するという 19 つの側面をすべて共有していました。 入力した金額のXNUMX倍を申し出たアカウントもあれば、新型コロナウイルス感染症のパンデミックを支援するキャンペーンを開始したと主張するアカウントもあった。 Twitterは認証済みアカウントからのツイートの公開をブロックする必要があった そして何が起こったのか説明しなければならないだろう。
著名人を襲った前例のない大規模ハッキング
昨夜ツイッターのサーバーを攻撃したハッカーたちは、自分たちの肌の色、人種、話す言語、あるいは世界的にどれだけ重要かなどを気にしていなかった。 彼らが探していたのは 最大限の効果をもたらす検証済みのアカウント。 ハッキングの被害に遭った最も重要な人物の中には、アップルの公式アカウント、ジョー・バイデン、イーロン・マスク、ビル・ゲイツ、ウーバー、フロイド・メイウェザー、ジェフ・ベゾス、バラク・オバマ、ミスタービーストなどが含まれる。
これらの人物や企業によって投稿されたメッセージは、投稿されてから数分後に削除されました。 ただし、ダメージは発生しました。 目標は ユーザーにビットコインを入金してもらう ハッキングされたすべてのアカウントに配布された ID で。 Coinbase や Gemini などの暗号通貨に関連するハッキングされたアカウントでは、そのフォロワーは何が話題になっているのか、何を約束しているのかを知っていたため、その影響はより大きかった。 ハッカーが公開した ID 以外のユーザーが受け取った最終的な金額は次のとおりです。 118.297,87ドル。
Twitterのアカウントに影響を与えるセキュリティインシデントを認識しています。 現在調査中であり、修正に向けて対策を講じています。 私たちはすぐに皆を更新します。
- Twitterサポート(@TwitterSupport) 2022年7月11日
このすべてにおける Twitter サポートの役割
この攻撃はいくつかの理由から興味深いものです。 初めに、 公式Twitterサイトからアクセスしました。 つまり、すべてのツイートはサードパーティのプラットフォームからではなく、公式 Web サイトから公開されたものです。 XNUMX位には、 彼らは、強力なパスワードと XNUMX 段階認証を使用しても、なんとかアクセスを取得できました。 これが一番面白いかも知れません。 ハッキングされたユーザーがアカウントの制御を取得すると、XNUMX 段階認証が有効化された強力なパスワードが設定されていることを確認し、なんとか回避しました。 一方で、 ハッカーが変えた 確認メール 影響を受けるユーザーがパスワードをリセットするためにアクセスするのを防ぎ、攻撃者による制御を強化します。
最後に、この状況におけるTwitterの行動は迅速であったが、何が起こったのかについてはまだ説明が待たれている。 最初のツイート後の最初の数分間 認証済みアカウントからツイートする機能を無効にしました。 なぜなら彼らは大規模なハッキングの中で最も大きな影響を受けたからです。 その上、 パスワードのリセットが無効になりました。 ハッキングの原因について、@TwitterSupport は、それがハッキングであったことを保証しています。 一部の Twitter 従業員に対する組織的なエンジニアリング攻撃。 これにより、認証済みアカウントを制御し、パスワードのリセットデータを変更することで、Twitter の内部ツールやプログラムへのアクセスが可能になりました。