欧州の復興開発銀行は、ハッカーをツイッターのアカウントから追い出すのに苦労している
欧州復興開発銀行(EBRD)のソーシャルメディアチームは昨日、波乱に富んだ一日を過ごしました。ハッキングされた2、3のTwitterアカウントに目が覚めたすべての朝に始まりました。
Table of Contents
注目を集めるハッカーがEBRDのTwitterアカウントを侵害
誰かが@EBRDおよび@EBRDgreenプロファイルを引き継ぎ、一連の奇妙なツイートを投稿しました。攻撃者は明らかにメインストリームメディアの注目を集めたいと考えていました。そのため、ツイートのいくつかは著名なBBCジャーナリストにタグを付けました。他のケースでは、ハッカーはEBRDの4万人のフォロワーに、侵害された検証済みのTwitterプロフィールのスクリーンショットを表示するInstagramアカウントをチェックするように促し、さらに別のツイートは、ユーザーに冒とく的な言葉でいっぱいのTwitterアカウントを示しました。このアカウントの所有者は、シャウトアウトにかなり感謝しているようです。
ある時点で、ハッカーは「ダーティコイン」と引き換えにリツイートを要求しましたが、残念ながら、人気のあるアカウントを使用して人種差別的なスラーを出しました。
EBRDはアカウントの制御を取り戻そうとしました
Graham Cluleyは、EBRDがTwitterアカウントの制御を取り戻すための闘いを目の当たりにしました。まず、銀行のソーシャルメディアチームは、アカウントが攻撃されたと発表しましたが、状況が「制御下に置かれた」ことへの希望を表明しました。これは事実ではないことがわかりました。
一連の攻撃的なツイートの後、EBRDのメインアカウントは、攻撃のためにアカウントをロックするようにTwitterのサポートプロファイルに公開リクエストを投稿しました。しかし、その後、EBRDのハンドルを制御できる誰かが、文法上の間違いが多いツイートでリクエストを取り消そうとしました。
幸いなことに、最終的に、EBRDはなんとかそのアカウントを取り戻すことができました。その後、人種差別的なコンテンツについて謝罪を投稿し、何が問題だったかを解明しようとしていると述べた。
Twitterでのセキュリティ関連のインシデントの数が増加している
EBRDのソーシャルメディアチームにすべての非難を投げかけ、彼らが自分のアカウントのセキュリティにもっと注意を払うべきだったと主張するのはかなり簡単です。従来、Twitterアカウントを乗っ取る方法はいくつかあります。攻撃者は、被害者のログイン認証情報を推測したり、パスワードをフィッシングしたり、古いサードパーティのアプリを使用して侵入したりできます。これをすべて許可しないことは確かに被害者の仕事ですが、攻撃されたユーザーや組織があまりできない場合があります。
たとえば、ほんの数週間前に、ハッカーは多数の著名な政治家、起業家、およびミュージシャンに代わってツイートを投稿し 、数時間で数千ドルを稼ぐ暗号通貨詐欺を実行しました。攻撃は内部の助けに依存していることが後で明らかになりました。
6月、 グリッチがTwitter広告主の連絡先と個人情報を公開する恐れがあり、2018年にマイクロブログプラットフォームが誤って3億3000万のプレーンテキストパスワードを内部ファイルに入れました。
EBRDに対する攻撃がどのように行われたかはまだ明らかではありませんが、人気のあるTwitterプロファイルを取り巻く注目を集めているセキュリティインシデントの数が増加していることは否定できません。これは、Jack Dorseyのチームがおそらく検討する必要があることです。