https://anonymous-post.mobi/archives/1662
米Twitterの多数の著名人アカウントが乗っ取られ、詐欺投稿をツイートした問題について、米連邦捜査局(FBI)が捜査に乗り出したと米Reutersが7月16日(現地時間)、この件に詳しい2人の情報筋の話として報じた。

 Twitterはこの件についてまだ調査中だ。15日に発生したこの問題について、Twitterは午後8時ごろにツイートで、攻撃者は内部システムとツールへのアクセス権限を持つ従業員の一部を標的とした組織的なソーシャルエンジニアリング攻撃を仕掛け、獲得した権限で著名人のアカウントとツイートを悪用したと発表した。

 16日正午ごろツイートした経過報告では、攻撃者がパスワードにアクセスした証拠はなく、乗っ取られたアカウントのパスワードを再設定する必要はないとしている。

 Twitterは調査中の現在、認証済みアカウント(青バッジアカウント)を含む多数のアカウントの機能を制限している。制限しているアカウントのすべてが被害に遭ったわけではなく、規制対象は「過去30日間にアカウントのパスワードを変更しようとしたアカウント」だと説明した。被害に遭ったアカウントには個別に通知するという。

2020年07月17日 07時09分 ITメディア


(略)