弁財天

ゴフマン「専門家を信じるのではなく、自分自身で考えて判断せよ」

ツイッター社のユーザー管理画面のスクショが流出、わずか3時間にパスワードなしで12人の著名人の垢でビットコイン詐欺を行ったw update19

OG(@6)とOB(@b)は和製英語w、シンジ(@shinji)w、米も英も専門家が分析できない @lol

スペイン政府は2015年からNSOの顧客でカタロニアの主要な政治家をターゲットにしてフランスとマルタとメキシコも監視対象w…

スペインではWhatsUpのLI(Lawful Interception)が表面化…。

著名人130人のアカウントはパスワードへのアクセスなしにハックされてるw。これでLI(Lawful Interception)のハンドオーバー・インターフェイスへのハック確定か…

あー、ハックされたのはFBIだわ。トランプか?w、次の選挙はほんとうに民主主義になりそーw

「なぜトランプ垢がハックされてないのかアダム・シフ(カリフォルニア州・民主党)が議会に調査を呼びかけ」w


司法機関が使う(Lawful Interception)言論統制パネル(ハンドオーバー・インターフェイス)なのでは?w

たぶんツイッターが終わった瞬間だったのでは?
うーむ残念だなぁ…w

うーむ。たぶん一太はこの画面を使っていたのでは?w

韓国のソウル市長の自殺とか、「n号室」事件もテレグラムのLIを攻略されたのか、 生徒をいじめ自殺に追い込んでいたグループラインとLINEのキュレーターもLIから攻略されていたのでは?


別の垢の画面…、あー、アカウントの状態が表示されてたのか緑色で「Active」とか…


これは凍結されて更新できなくなった(ReadOnly)アカウントw


永久凍結(Perm Suspended)されたアカウントw


外部に公開されてないアカウントの運用ステータスにどんな種類があるのかを暴露した…


デタッチしてパスコードでアカウントのEmailを確認する…


「Strike Count:0」て原発反対とか臓器狩りとかつぶやくとストライクカウントが上がって「Compromised」とかシャドウバンされる仕様?w


アカウント認証するアルバイトがあったけど、あれって司法機関、警察のバイトだったんだw、なんだかなーw

「Twitter silences some top accounts after internal systems hacked」w
ゲラゲラ

つまりハックされたのはツイッターの社内システムやテレワークする社員ではなく司法機関が使っているLI(Lawfil Interface)ということにw

Twitter社が司法機関向けに公開してるLIのハンドオーバー・インターフェイスが外部に流出したと言ってるヒトもいますな…

政府がやってる言論統制が、このユーザー管理画面でバレてしまった…w

Lawful Interception(2011年12月26日)

ツイッター社の社内システムの画面が外部に流出してる。ソーシャルハックではなく三菱電気みたいに外部から社内にVPNを張られてるかんじw


アカウントの永久凍結ボタン(Perm Suspended)とかブラックリストの検索ボタン(Search Blacklist)とかヤバい管理画面が流出…w

あー、わかった。在宅勤務の社員の自宅のインフラから攻略されたのかw

これって、これからも起きそー、すべての社員が自宅インフラのWiFiとかF/Wとか侵入検知を運用できるはずもない…

有名人の垢を乗っ取ったビットコイン詐欺で、数時間のあいだに11万8千ドルを稼いだ…w

富岳キュレーターだわw

富岳は京の後継だからなぁ。しかもビットコインで稼いでるし、マウントゴックスの損失を取り返してるつもりなのでしょーか?w

ツイッター社のサポートにソーシャルエンジニアリングで社内システムへのアクセス権限を得て、わずか3時間以内に12人の著名人の垢でビットコイン詐欺を行ったw

ハッキングチーム #HackingTeam とビットコイン

ツイッター アカウントのハッキング被害相次ぐ 社員標的か 2020年7月16日 16時05分
アメリカの著名人や企業のツイッターのアカウントが何者かにハッキングされる被害が相次いで起きました。ツイッター社は、何者かが、内部のシステムを操作できる社員を標的に働きかけアカウントにアクセスしたとみられると明らかにしました。
アメリカのツイッター社は15日、ツイッターのアカウントに影響を与える、セキュリティー上脅威になる事案が起き、何者かが、内部のシステムを操作できる社員を標的に働きかけ、アカウントにアクセスしたと見られると公表しました。
会社は、社員への働きかけは人の心の隙を突いてパスワードなどを盗み取るといった手口による「ソーシャルエンジニアリング攻撃」だったとしています。
アメリカのメディアは、ハッキングの被害に遭ったアカウントには、バイデン前副大統領、大手IT企業マイクロソフトの創業者のビル・ゲイツ氏、電気自動車メーカー、テスラのCEOのイーロン・マスク氏、それにオバマ前大統領といった著名人のほか、アップルやウーバーなどの企業の公式アカウントが含まれると伝えています。
また、これらのアカウントでは、仮想通貨=「暗号資産」のビットコインを指定した送付先に送れば、倍にして返すという内容のメッセージが掲載されたと、メディアは伝えています。
ツイッター社は、調査は継続中だとしていますが、アカウントについてはほとんどの機能が復旧したと発表しました。
ツイッターは、各国の要人も利用する、情報発信の世界的なインフラになっていますが、セキュリティー面の信頼性や掲載される情報の信ぴょう性などをめぐって懸念が高まることも予想されます。

心の隙を突きパスワードなど盗み取る手口か
ツイッター社は今回、何者かによって社員を標的にした「ソーシャルエンジニアリング攻撃」と呼ばれる攻撃が行われたと公表しています。
「ソーシャルエンジニアリング攻撃」は、人の心の隙を突いてパスワードなどを盗み取る手口で、世界中で被害が相次いでいます。
さまざまなケースが知られていますが、主なものとしては、内部の関係者や社員などにメールやSNSなどを使って偽名で接触し、時間をかけてやり取りして相手を信頼させ、ウイルスに感染させる手口があります。
例えばアメリカのセキュリティー会社、セキュアワークスの報告では、2016年、イギリスの架空の女性写真家をかたったハッカー集団が、石油会社や通信会社などの社員とSNSで接触し、1か月以上やり取りしたうえで、ウイルス付きのファイルを開かせる攻撃を行ったということです。
また、セキュリティー関係者によりますと、おととし、日本の暗号資産の大手交換会社から巨額の暗号資産が流出した事件では、半年以上かけて偽名でSNSのやり取りを続けることで、システムの管理権限を持つ社員を信用させ、パソコンをウイルスに感染させたとみられるということです。

「システム大元の脆弱性突いた可能性」
サイバーセキュリティ-に詳しい日本ハッカー協会の杉浦隆幸代表理事は、現時点では情報が限られているとしたうえで「著名人のアカウントが一斉に乗っ取られていることからみると、システムの大元の脆弱性を突いた攻撃の可能性がある。インターネット上では1週間ほど前から、ツイッターのアカウント名を書き換えられたと訴える声が上がっていた。関連があるかは不明だが、攻撃者は時間をかけてシステムに侵入を試み、大規模な攻撃を成功させたのではないか」と話しています。
著名人のアカウントを乗っ取り、暗号資産の取り引きに関するツイートを投稿する手口については「通常、金銭を要求する場合は目立たないように攻撃するケースが多い。今回は有名人をねらっていることから、金銭目的以外にも政治的なものなど、別の意図の可能性もある。ツイッターは今や、政治や経済に大きな影響を与えるメディアとして確立している。アカウントの乗っ取りは信頼性を損ねることにつながるので、運営会社はしっかりと対応する必要がある」と話していました。

「つながりや信頼を悪用」
独立行政法人「情報処理推進機構」でエキスパートを務める加賀谷伸一郎さんは「著名人や企業の公式アカウントは信頼度が高いとみられるので影響力が大きく、今回の攻撃はつながりや信頼という特徴を最大限悪用した手口だ。乗っ取られた多くのアカウントは、よりセキュリティーの高い二要素認証を設定していたという報告もあり、攻撃はツイッターのシステムの弱点が悪用されたとみられる。攻撃の意図としては、金銭をだまし取ろうとしたことがうかがえる。このような手口の模倣犯が日本をねらうことも考えられ、有名人のアカウントだからといってすべてを信じるのではなく『うまい話にご用心』という心がけが必要だ」と話していました。
もしソーシャルネットワークで社員が攻撃されたのなら「ユーザー管理画面のスクショ」が流出することはない。 社内システムに侵入できる裏口やVPN、LI(Lawful Interception)を使っている司法機関が攻略されてしまったのだな…w

投稿されたコメント:

コメント
コメントは無効になっています。