Twitter社内管理ツールの不正アクセスについてまとめてみた - piyolog

piyolog.hatenadiary.jp / 2ヶ月

2020年7月16日(日本時間)、Twitter上で複数の著名なアカウントや有名企業のアカウントからビットコイン詐欺の投稿が行われました。Twitterはその後の調査で、社内サポートチームが使用する管理ツールが不正利用されたことが原因と発表しました。ここでは関連する情報をまとめます。 何が起きたの? 2020年7月16日未明から著名アカウントを中心に詐欺投稿が行われた。その後アカウント侵害の影響は大部分が回復した。 一連の投稿にはTwitter社内のサポートチームが使用する管理ツールが不正に悪用された。 社内ツールはソーシャルエンジニアリングにより不正利用された。Slackがその舞台となったと…

この記事をPICKする

hatenabookmark
tamo san

2ヶ月前

夜行性インコさんのまとめ。かなり長めで力作です。例のbot投稿に引っ掛かる件も:Twitter社内管理ツールの不正アクセスについてまとめてみた - piyolog
horie shinji

2ヶ月前

>標的とした少数の従業員の認証情報を使用し、二要素認証等を回避し、社内システムにアクセスした。
すごい気になる。二要素認証の回避って出来るんだ。
koduki

2ヶ月前

Pickしました
appstore
googleplay
会員登録
URLからPICKする

会員登録して、もっと便利に利用しよう

  • 1.

    記事をストックできる
    気になる記事をPickして、いつでも読み返すことができます。
  • 2.

    新着ニュースをカスタマイズできます
    好きなニュースフィードをフォローすると、新着ニュースが受け取れます。