大スターのアミターブ・バッチャン氏と歌手のアドナン・サミ氏のTwitterアカウントがハッキングされたことを受け、セキュリティ研究者らは、ユーザーはTwitterのダイレクトメッセージ(DM)で受け取ったリンクをクリックする前によく考えるべきだと警告した。
バッチャンさんのツイッターアカウントは月曜日遅くにハッキングされたが、ハッカーは火曜日にサミさんのツイッターアカウントを乗っ取った。
「Ayyildiz Tim Turkish Cyber Army」という名前のグループが、両方の有名アカウントをハッキングした犯行声明を出しました。
「彼らの手口は、DM (Twitter ダイレクト メッセージ) を被害者の Twitter アカウントに送信し、被害者が DM (ダイレクト メッセージ) を開くと、本物のページに見えるフィッシング ページに誘導されるようです。」と Sanjay Katkar 氏は述べています。 Quick Heal Technologies Ltd.の共同マネージングディレクター兼最高技術責任者はIANSに語った。
「ユーザーがこのページでログイン資格情報を入力すると、そのログイン情報がハッカーの手に渡ってしまい、ハッカーは後でそれを使ってログインし、元のパスワードを変更し、アカウントを制御することになります」と同氏は述べ、Twitter を攻撃する他の方法さえあると付け加えた。アカウントが侵害される可能性があります。
カトカー氏は、フォロワー数が多いユーザーはアカウントの二要素認証をオンにする必要があると述べた。
エリオット・アルダーソンという偽名を使用するフランスのセキュリティ研究者は、ツイッター上でケレム・サー・ノヤンという名前でハンドル名@NoyanAyt2002を使用しているユーザーをハッキングの首謀者として指摘した。
「数時間前、3,740万人のフォロワーを持つ@SrBachchanのアカウントがハッキングされました。ハッカーは@NoyanAyt2002である可能性が高い」とアルダーソン氏はツイートした。
「@SrBachchan の最後にフォローされているのは誰だと思いますか?明らかに @NoyanAyt2002 です」と彼は付け加えた。
「要約すると、@SrBachchan のアカウントのハッカーは @NoyanAyt2002 です。彼は「トルコサイバー軍アイユルディズ・ティム」というチームの一員です。彼はその前に@dalermehndi、@divyadutta25、@ErosNow、@bmwindia、@dalermehndi、@yanisvaroufakisを含む少なくとも8つの「大きな」Twitterアカウントをハッキングした」とアルダーソン氏は付け加えた。
Twitter は、アプリ内、または @twitter.com の電子メール アドレスから送信された電子メールを通じてのみユーザーに連絡します。プラットフォームは、電子メール、ダイレクト メッセージ、または返信を通じてユーザーにパスワードの提供を求めることはありません。
「すべてのソーシャル メディア サービス (Twitter/Instagram/Facebook など) には、2 要素認証のセキュリティとプライバシー機能があります。これにより、ハッカーがソーシャルメディアアカウントを制御することが困難になります」とカトカー氏は述べた。
「また、ソーシャル メディア アカウントのセキュリティとプライバシーに関するすべての設定を読んで確認し、理解することをお勧めします。アカウントを安全に保つための機能がたくさんあります」と彼は付け加えた。