Twitterハッカーが内部ツールを使用してアカウントにアクセス

水曜日、Apple、Tesla CEOのElon Musk、Amazon CEOのJeff Bezos、Microsoft CEOのBill Gatesなどに属するアカウントを標的とした仮想通貨詐欺により、複数の認証済みの著名なTwitterアカウントが水曜日に ハッキングされ た。

Twitterは、このハッキングでパスワードが盗まれたとは考えていないと述べており、このハッキングにより同社はプラットフォーム上のすべての認証済みアカウントを一時的にロックせざるを得なくなった。同社は攻撃の調査を続けているが、新たな報告書では少なくとも1人のTwitter従業員、おそらくそれ以上が乗っ取りに関与したことを示唆している。

Motherboard は 、ハッカー容疑者のうち 2 人と話をすることができた。彼らは、内部ツールを使用して侵害されたアカウントにアクセスするために Twitter 従業員に金を払ったと主張している。このツールを使用すると、スタッフはアカウントに関連付けられた電子メール アドレスを変更できるようですが、この機能がセキュリティ侵害の発生を可能にしたのです。

Twitterは木曜日、ハッキングの一環として「組織的なソーシャルエンジニアリング攻撃」により一部のスタッフが標的にされたと発表した。

ハッカーらは侵害されたアカウントにツイートを投稿し、フォロワーがウォレットアドレスにビットコインを送れば、見返りに2倍の金額を受け取ることができると述べた。多くのユーザーが明らかにこの詐欺に騙され、ハッカーは 2 時間で 10 万ドル以上を稼いだのです。

Twitterは、この事件の一環として約130のアカウントが何らかの形で攻撃者の標的になったと考えているが、DMが侵害されたかどうかについてはまだ確認できていない。 FBIはまた、どのようにして漏洩が起きたのかについても捜査している。