SlashGear Japan

Twitterで大規模ハッキングが発生し復旧作業中

米国時間2020年7月15日、Twitterはいくつかの有名アカウントがBitcoinのウォレットアドレスと詐欺ドメインを同時に投稿し、フォロワーに暗号通貨の一部を送るよう促すハッキングを受けました。過去にも似たような攻撃はありましたが、これほどまでに大規模なものはありません。Bill Gates、Elon Musk、Jeff Bezos、Joe Biden、Appleなどの主要アカウントが被害を受けており、Twitterはアップデートを行っています。

ツイートやパスワード変更に制限

7月15日午後5時45分頃(東部標準時)、Twitterは同社のサポートアカウントにツイートを投稿し、 「セキュリティインシデント」 を認識し、調査中であると述べました。当時Twitterは、ハッカーがどのようにしてこれらすべてのアカウントに侵入したかを追跡している間、ユーザーがパスワードをリセットする機能を無効にしていました。これにより、一部ユーザーはパスワードを変更できませんでした。

Twitterは東部標準時の午後7時頃の最新アップデートでも、ユーザーがツイートを公開したりパスワードをリセットしたりする機能の制限について述べています。また、同社はこの問題の原因を調査しているため、調査中にその他のアカウント機能も制限される可能性があります。Twitterからは追加の公式情報は提供されていませんが、情報筋はすでに問題点を指摘しています。

スクリーンショットが共有されている?

VICEは、ハッカーたちがTwitterで使用されている内部管理ツールのスクリーンショットを流していると主張しています。まだわかっていないのは、このツールの不正な使用 (ソースが正しいと仮定した場合) が、Twitter従業員によって行われたのか、コントロールパネルに何らかの方法でアクセスした人によって行われたのかということです。

この問題は、大手テック企業が関与するセキュリティ侵害の潜在的な影響についての懸念を浮き彫りにしています。この例のように、ハッカーがアカウントを乗っ取る可能性や、ユーザーに関する機密の個人情報にアクセスされる可能性も懸念されます。