my first Qiita!
事件概要のメモ
Twitterのアカウント乗っ取り事件(Twitter社)
01 Twitter: An update on our security incident
02 Official Tweet
We are aware of a security incident impacting accounts on Twitter. We are investigating and taking steps to fix it. We will update everyone shortly.
関連記事
11 日本経済新聞: ツイッター、言論基盤に傷 著名人アカウント乗っ取り 米大統領選前に不正な侵入許す
12 ITmedia: AppleやマスクCEOなど多数のセレブTwitterアカウントが乗っ取られ、暗号通貨詐欺に悪用される
13 ITmedia: Twitterの大規模乗っ取り、犯人は21歳のSIMスワッパーか──Krebs on Security報道
14 ITmedia:Twitter大規模乗っ取り、ターゲットは130人、偽ツイートは45人、「Twitterデータ」をダウンロードされたのは8人──公式発表
15 engadget: ハッカーがアップル・ゲイツ・マスク・バイデンらのTwitterアカウントを一斉乗っ取り。仮想通貨詐欺を投稿
16 the Verge: Twitter’s massive attack: What we know after Apple, Biden, Obama, Musk, and others tweeted a bitcoin scam
攻撃を受けたアカウント
(#15) engadgetで、スクリーンショットが掲載されている
(#11) 日経新聞では一覧が掲載されている
出典:日経新聞
事件の概要
Twitter社がBlogで公開している内容の要約
Twitter(#01): An update on our security incident
攻撃の概要
- 太平洋時間7月17日8時35分現在の状況
- ソーシャルエンジニアリングを使って、Twitter社の従業員を標的にした
- 取得した従業員の認証情報(二要素認証を含む)を悪用して内部システムにアクセス
- 130のアカウントに社内サポート専用のツールでアクセス内
- 内45アカウントに対し、パスワードをリセットし、パスワードを変更しTweetを投稿
- 内8アカウントから"Your Twitter Data"ツールを使ってアカウント情報をダウンロード(該当ユーザーには直接連絡、いずれも検証済みアカウントではなかった)
Twitters社の対応
- 7/15水曜に攻撃を認識
- 内部システムのアクセスを無効化
- アカウントに関する機能制限を実施(パスワード変更の停止など)
- 攻撃者のアカウントへの対応
- 直近でパスワードが変更されたアカウントを確認の上ロック
- 7/15 水曜深夜に多くのアカウントでツイート機能を復活
- 7/16早朝にはほとんどのアカウントを復活
攻撃者がアクセスしたもの
攻撃を受けた130のアカウントについて
* パスワードは見れていない
* メールアドレスや電話番号などの個人情報を閲覧できた
* 攻撃者がパスワードの変更を行った45アカウントでは、すべての情報が閲覧できた
関連情報
(#16)The VERGE (この記事が詳しい)
- 米国東部時間の午後4時過ぎから始まり、2時間以上続いていました
- Twitterは、1時間以上の沈黙の後に状況を認め、5:45PM(東部標準時)にサポートアカウントに「Twitter上のアカウントに影響を与えるセキュリティインシデントが発生したことを認識しています。
- Twitterは午後7時18分(米国東部時間)にツイートの制限に関する姿勢を更新し、「我々はこの件を調査している間、ツイートの制限、パスワードのリセット、その他いくつかのアカウント機能の制限を継続しています。
- 4時17分のテスラCEOのイーロン・マスクのTwitterアカウントが、ビットコイン詐欺の投稿がはじまり。(5時56分までハッカーの統制下)
- イーロン・マスクは、ビットコイン詐欺のターゲットとなっている。
SIM Swap
(#13)ITmediaでSIM Swapが取り上げられている。
Twitter従業員の二要素認証を破ったことに関連したものと考えられる。
(個々のユーザーの2FAを破るのは、なかなか大変なので)