Twitter CEO のジャック・ドーシー氏のアカウントが古いハッキング手法の被害に遭い、この手法が再び注目を集め、ソーシャル メディア プラットフォームのセキュリティについて新たな懸念が生じています。
自らを「チャックリング部隊」と呼ぶハッカーたちは、金曜午後にドーシーさんのアカウントを乗っ取った。 彼らは、Twitter が制御を取り戻す前に、攻撃的なメッセージをツイートすることができました。
おすすめ動画
Twitterはただちにセキュリティインシデントの調査を開始した。 何が起こったのかについては諸説あるが、ハッカーらが 2010 年にソーシャル メディア プラットフォームを買収した Cloudhopper と呼ばれるアプリからツイートを投稿したようだ。
関連している
- Twitter、イーロン・マスク氏のジェット機のアカウント追跡を禁止、その後解除
- イーロンとジャックが Twitter にアクセスして Twitter の機能について話しました
- Amazon の新しい Ring セキュリティ ドローンが最初の広告で強盗に挑む様子をご覧ください
携帯電話プロバイダーによるセキュリティ上の見落としにより、アカウントに関連付けられた電話番号が侵害されました。 これにより、権限のないユーザーが電話番号からテキスト メッセージを介してツイートを作成し、送信することが可能になりました。 その問題は現在解決されています。
— Twitter コミュニケーション (@TwitterComms) 2019年8月31日
Cloudhopper を使用すると、ユーザーは特定の番号にテキスト メッセージを送信してツイートを投稿できます。 このサービスでは電話番号をプラットフォーム上のアカウントにリンクするだけで済み、ドーシー氏が電話番号をリンクしていたようだ。
ハッカーたちは「セキュリティ上の監視」を通じてドーシーさんの電話番号を入手し、Cloudhopperを通じて彼のアカウントにツイートを送信できるようにした。 一方、通常のユーザーは、セキュリティ侵害がサービスの利用者全員に影響を与えることを心配する必要はありません。
SIM スワッピングと呼ばれるこの方法は、攻撃者の手に渡った新しい携帯電話に電話番号を割り当てるよう通信会社を説得します。 The Vergeによると、Chuckling Squadは何年にもわたってこの手法を使用しており、オンラインのインフルエンサーに対する顕著な攻撃を行っているという。 また、このグループはドーシー氏のキャリアでもあるAT&Tと何か問題を抱えているようだ。 しかし、彼らがどのようにしてTwitter CEOの電話番号を正確に入手したのかは依然として不明である。
ドーシー氏のアカウントが侵害されたのはこれが初めてではない。 2016 年に遡ると、ハッカーは 私たちの鉱山 乗っ取りに続き、プラットフォームのセキュリティをテストしていると主張してアカウントを乗っ取りました。 Google の Sundar Pichai の Quora アカウント、Instagram、LinkedIn、Pinterest、Twitter アカウント の フェイスブックマーク・ザッカーバーグ。
ドーシー氏が関与した新たなセキュリティインシデントにより、彼の Twitter アカウントが通常のユーザーと同じように設定されており、それに伴うあらゆる脆弱性が存在することが明らかになりました。 過去に同社のCEOがすでに標的にされていたにもかかわらず、なぜ同社がドーシー氏のアカウントにSIMスワッピングなどの攻撃から保護するための追加の保護措置を提供しなかったのかは不明だ。
編集者のおすすめ
- Twitter CEOのヤッカリーノ氏、プラットフォームの閲覧制限について沈黙を破る
- ビジネス向けの Twitter プロフィールがさらに便利になりました
- ジャック・ドーシー氏がTwitter CEOを辞任、CTOのパラグ・アグラワル氏に後任
- Twitter、ウイルス性ヒドロキシクロロキン動画を巡りドナルド・トランプ・ジュニアのアカウントを制限
- Twitter アカウントを保護する方法
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。