Twitterの大量アカウント乗っ取りは、ソーシャルエンジニアリング攻撃によるものと発表
公開日:
7月16日(日本時間)早朝の、大量のアカウント乗っ取り事件はソーシャルエンジニアリング攻撃によるものとTwitter Support公式アカウントが発表した。
We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.
— Twitter Support (@TwitterSupport) July 16, 2020
とツイートし、内部システムやツールへのアクセス権を持つ一部の従業員を対象としたソーシャルエンジニアリング攻撃が行われたと考えているようだ。
2要素認証なしで外部からアクセスできるツールが存在する、もしくはその従業員のPCが完全に乗っ取られているといった可能性が考えられる。
関連:
Twitterでビル・ゲイツやApple公式などアカウント乗っ取り被害多発、ビットコイン詐欺に利用される
関連記事
カテゴリ:セキュリティニュース
タグ:Twitter,アカウント乗っ取り,ソーシャルエンジニアリング攻撃