関連記事
乗っ取られたAV-TESTの公式Twitterアカウント、復元までに1週間要する
AV-TEST の公式 Twitter アカウント (@avtestorg) が乗っ取られ、回復までに 1 週間を要したそうだ(PCMag の記事、Neowin の記事)。
AV-TEST CEO の Andreas Marx 氏によると、アカウントがハックされたのは 7 月 25 日。10 分ほどのちによく知られたセキュリティリサーチャーが WhatsApp で異変を知らせてきたのをはじめとして、次々に通知が届いたという。
Marx 氏は Twitter にログインしようとしたが既に利用できなくなっており、Twitter からはロシア語の電子メールでパスワード変更や電子メールアドレス変更の通知が届く。ドイツ人の Marx 氏はドイツ語で Twitter を使用しており、攻撃者はアカウントへのアクセスを獲得後、言語変更を行ってからパスワードや電子メールアドレスを変更したとみられる。
Marx 氏はすぐに Twitter サポートへ連絡したが、乗っ取られたアカウントが明らかなスパム投稿に使われているにもかかわらず、Twitter 側の反応は鈍い。2 日待っても応答はなく、ドイツ語のツイートに使用している別アカウント (@avtestde) でも @TwitterSupport に呼び掛けているが、少なくともさらに 2 日間は反応がなかったようだ。
Twitter アカウントは強いパスワードを使い、2 要素認証も有効にしていたため、Marx 氏はセッションの乗っ取りによるアカウント乗っ取りとみているそうだ。しかし、電子メールアカウント変更で 2 要素認証が行われなかった理由は不明だ。また、電子メールアカウント変更時の元のアカウントへの通知では新しい電子メールアドレスが一部非表示となっており、元のアカウント側での確認処理は不要だったという。そのため、これらの点は Twitter のセキュリティ上の弱点だと Marx 氏は指摘している。
スラドのコメントを読む | セキュリティセクション | セキュリティ | Twitter
関連ストーリー:
Twitter 曰く、イーロン・マスク愛用のボット判定ツールはイーロン・マスクをボットと判定していた 2022年08月06日
英陸軍、Twitter と YouTube のアカウントを乗っ取られる 2022年07月06日
着信転送サービスを悪用した WhatsApp アカウント乗っ取り、日本では大丈夫か 2022年06月05日
※この記事はスラドから提供を受けて配信しています。
スポンサードリンク
スポンサードリンク
- 英警察のサブドメイン、海賊版ストリーミングに悪用される 1/29 10:26
- Microsoft、重大なサイバーセキュリティインシデントを米証券取引委員会に報告 1/24 09:07
- 北京市司法局、AirDropによる違法文書配布者を特定可能に 1/17 16:04
- YouTube経由で広がるマルウェアが増加 1/16 17:11
- GoogleとBingが有名人の顔合成したポルノ動画へのアクセス容易にとの指摘 1/15 17:50