「排他的」アクセス権を持つTwitter従業員は1,000人います

ジャカルタ-バラク・オバマ、ビル・ゲイツからイーロン・マスクなどの人物に属する数十のTwitterアカウントが、ビットコインをスパムしたことで未知の人々によってハッキングされました。 7月中旬に発生したこの事件は、Twitterの侵入しやすいサイバーセキュリティの脆弱性を強調しています。

最近でも、レポートによると、マイクロブログプラットフォームの内部ソフトウェアに排他的にアクセスできるTwitterの従業員と請負業者は1,000人を超えています。これらのアクセスの所有者は、設定を変更し、Twitterユーザーアカウントの制御を自由に引き継ぐことができます。

「彼らは、ハッカー（ハッカー）に乗っ取られた場合、ユーザーアカウントに簡単に入ることができるツールを持っている。彼らは他の人々の（アカウント）を制御できる」とロイターが7月24日金曜日に引用した元Twitter従業員である2つの情報筋は述べた。 。

Twitterは最初の声明で、ハッカーがソーシャルエンジニアリングを通じて多くの従業員を操作してアクセスできるようにしたことを認めました。しかしその後、Twitterは従業員が持っているアクセスツールについてコメントすることを拒否した。

「（彼らは）常にプロトコル、技術、高度なセキュリティメカニズムに従って機能し、アクセスできる人は誰でも有効なビジネス目的でのみ使用されます。このアクセスは、顧客がサービスサポートを必要とする場合にのみ使用されます」とTwitterは説明しました。

多くのサイバーセキュリティ専門家は、「排他的」アクセス権を持つ従業員からの内部脅威は非常に脆弱であると評価しました。このアクセスを利用できる人が増えているため、サイバーセキュリティ監視を強化することが適切です。

要約：🔹攻撃者の標的となった合計130のアカウント🔹45のアカウントには攻撃者からツイートが送信されました🔹36のアカウントにはDM受信ボックスがアクセスされました🔹8のアカウントには「あなたのTwitterデータ」のアーカイブがダウンロードされましたが、これらはいずれも検証されていません

-Twitterサポート（@TwitterSupport）2020年7月23日

このハッキング事件の調査はまだFBIで処理されています。さらに、このハッキングは130のアカウントに対してデータを盗むことに成功し、そのうち45はビットコインに関する偽のツイートを送信するために使用されました。

ハッキングされた45のアカウントのうち、Twitterアカウントは、ビルゲイツ、イーロンマスク、アップル、カニエウェスト、キムカーダシアンウェスト、ウォーレンバフェット、ジェフベゾス、元米国大統領バラクオバマなどの世界的な有名人のものでした。

Twitterアカウントのハッカーであるコインデスクは、犠牲者から最大28万米ドルまたは約41億ルピア（為替レート14,628ルピア）のビットコインの利益を得ることができたと報告されました。