パスワードを忘れた? アカウント作成
14244432 story
Twitter

Twitter、15日のアカウント侵害インシデントに関する情報や対策を発表 20

ストーリー by headless
侵害 部門より
Twitterは18日、15日に発生したアカウント侵害インシデントについて、判明している情報をブログで公表した(Twitterのブログ記事)。

これまで本件に関する情報はTwitter Support(@TwitterSupport)アカウントで提供されていたが、ブログ記事では既に公表済みの情報も含め、日本時間7月18日12時35分時点の情報がまとめられている。ただし、現時点では調査が継続中であることから調査や復旧作業の妨げとなる情報は伏せられており、公表可能になった時点でさらなる詳細情報を公表する計画だという。

攻撃者は複数のTwitter従業員に対してソーシャルエンジニアリングの手法を用い、Twitter内部のシステムにアクセス可能な認証情報を入手したとみられる。この認証情報により、内部のサポートチームだけが使用可能なツールにアクセスし、130のTwitterアカウントを攻撃。うち45アカウントで攻撃者はパスワードリセットに成功し、ログインしてツイートを投稿した。さらに最大8アカウントからは「Twitterデータ」ツールを用いてアカウント情報をダウンロードしたそうだ。これら8アカウントは認証済みアカウントではないとのこと。

Twitterでは攻撃を認識後すぐにアカウントを奪還し、内部ツールへのアクセスをブロックしたほか、多くのアカウントを制限し、最近パスワードを変更したアカウントは一時ロックアウトしている。ターゲットになった130アカウントについて、攻撃者が以前のアカウントパスワードを閲覧することはできなかったが、内部サポートツールユーザーの一部に表示される電子メールアドレスや電話番号などの個人情報は閲覧可能だったという。乗っ取りに成功したアカウントでは他の情報にアクセスできた可能性もある。

今後、Twitterではロックアウトが解除されていないすべてのアカウントを復元し、捜査機関とも協力して調査を継続する。再発防止策としてはシステムのセキュリティ強化のほか、従業員に対してはソーシャルエンジニアリング攻撃対策のトレーニングプログラムなどを実施していくとのことだ。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

普通のやつらの下を行け -- バッドノウハウ専門家

読み込み中...