ハッカーは、ジャックドーシーのプロファイルをハイジャックして、Twitterアカウントを簡単に乗っ取ることができることを証明

Jack Dorsey's Twitter Account Gets Hijacked

侵害されたソーシャルネットワークアカウントの結果は何ですか?これは、アカウントの所有者に大きく依存していると言っても過言ではありません。ほとんどの一般ユーザーにとっては、オンラインセキュリティに十分な注意を払っていれば、それほど苦痛は生じないはずですが、不便です。多くのフォロワーがいて、ソーシャルメディアの存在からお金を稼ぐ人々にとって、その影響ははるかに重要です。

しかし、ソーシャルメディアWebサイトの担当者がアカウントを侵害された場合、その人物と彼らが面倒を見るプラットフォームの両方に対する恥ずかしさのレベルは非常に大きいです。 Twitterの共同設立者兼CEOであるJack Dorseyは、この気持ちをよく知っています。

金曜日に、Twitterでのドーシーの420万人のフォロワーは、突然の異常なツイートの流れを目撃しました。それは2つの異なる理由で異常でした。まず、プラットフォームを実行しているにもかかわらず、Dorseyは世界で最もアクティブなTwitterユーザーではないため、短時間で複数の更新を投稿することはめったにありません。しかし、もっと重要なことは、このツイートがシリコンバレーの大手企業のCEOにふさわしくないということです。それらには、完全に文脈から外れた人種差別的なスラーとメッセージが含まれていました。人々はすぐにドーシーのアカウントがハッキングされたのではないかと疑い、 #ChucklingSquadハッシュタグがすべての疑念を解消しました。

The Vergeが指摘したように 、Chuckling Squadは、多くの有名人やソーシャルメディアのパーソナリティのアカウントをハッキングすることで名を上げようとするサイバー犯罪者のグループであり、Jack Dorseyはこれまでで最も知名度の高い被害者です。不正なツイートは迅速に削除され、TwitterはCEOがアカウントを侵害したことを認めました。しかし、Chuckling Squadはどのようにそれをしましたか?

ジャック・ドーシーはSIMスワッピング攻撃の犠牲になりました

ドーシーは、ソーシャルメディアのプロフィールを乗っ取られた最初のシリコンバレーのCEOにはほど遠い。数年前、ハッカーは有名なソーシャルネットワーク自身、マークザッカーバーグに属する複数のアカウントに侵入しました。 FacebookのCEOは二要素認証の大ファンではなく、アカウントを保護するために非常に単純なパスワードを使用していることを理解した後、彼らはそれをしました。

実際、あなた自身のプラットフォームであなたのアカウントのコントロールを失うという感覚は、ジャック・ドーシーにとっても新しいものではありません。 2016年、サイバー犯罪者は未使用のサードパーティアプリを悪用して、ドーシーに代わっていくつかの不正なツイートを送信しました。

しかし、金曜日の攻撃の間、詐欺師たちはサードパーティのアプリを使用せず、ドーシーのパスワードも推測しませんでした。代わりに、 SIMスワップと呼ばれる手法を使用してアカウントを引き継ぎました。

SIMスワッピング攻撃では、犯罪者はモバイルサービスプロバイダーを説得して、被害者の電話番号に関連付けられた新しいSIMカードを発行します。そのようにして、彼らは上記の電話番号を制御し、ターゲットになりすますことができます. Jack Dorseyの場合、彼らは彼に代わってツイートも投稿しました。

Dorseyのマイクロブログプラットフォームには、しばらくの間「 Twitter via SMS 」と呼ばれる機能があったため、彼らはそれを行うことができました。かなりの数の国のユーザーが利用でき、ご想像のとおり、アカウント所有者は自分のプロフィールにツイートとして表示されるテキストを送信できます。また、一連のコマンドを使用して他の人によるリツイートや更新のようなツイート、フォロー、ブロック、ダイレクトメッセージの送信を他のアカウントに行うこともできます。ジャックドーシーの電話番号をハイジャックした後、犯罪者はこれらすべてのことを行うことができました。

Twitterは非難しないと言っています

攻撃を受けて、Twitterは一連のツイートで、全体が「モバイルプロバイダーによるセキュリティ監視」の結果であると述べました。コミュニケーションチームは、Twitter自体のシステムが侵害されていないことを発表し、今後同様の攻撃を防止するメカニズムの種類を明らかにしないことにしました。

基本的に、Twitterはすべての非難をモバイルサービスプロバイダーの玄関口に置くべきだと考えているように聞こえますが、これはせいぜい物議をかもしています。実際、Dorseyの電話会社は電話番号を保護するのに十分ではなく、1つのハイジャックされた番号を使用して達成できる損害の量を考えると、これ自体はかなり心配です。

ただし、一方で、Twitterのようなオンラインサービスは、この損害を可能な限り制限するためにできる限りのことを行う必要があります。また、マイクロブログWebサイトが攻撃に対応する方法は、この責任を非常に真剣に受け止めていることを示唆していません。 SIMスワッピングは現在かなり古いトリックであり、すべての人の脅威モデルの一部であるはずです。残念ながら、通信プロバイダーは、予防に関しては確実に遅れを取っています。これは、セキュリティの人々が私たちを保護するためにできる限りのことをするインセンティブになるはずです。

Duran
November 22, 2019
News
日本語
November 22, 2019
News

人気の投稿

マイクロソフト、国家支援の攻撃者が攻撃に AI を使用していると警告

4 days年前

トロイの木馬 Al11 マルウェアの検出

11 months年前

Pinaview はフル機能のアドウェア アプリです

10 months年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

7 months年前

Lucky ランサムウェアとは何ですか?

7 months年前

「American Express - アカウント情報の更新」電子メール詐欺

6 months年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。