Twitter社内管理ツールの不正アクセスについてまとめてみた - piyolog
2020年7月16日(日本時間)、Twitter上で複数の著名なアカウントや有名企業のアカウントからビットコイン詐欺の投稿が行われました。Twitterはその後の調査で、社内サポートチームが使用する管理ツールが不正利用されたことが原因と発表しました。ここでは関連する情報をまとめます。 何が起きたの? 2020年7月16日未明から著名アカウントを中心に詐欺投稿が行われた。その後アカウント侵害の影響は大部分が回復した。 一連の投稿にはTwitter社内のサポートチームが使用する管理ツールが悪用された。さらに複数のアカウントでDM閲覧やデータのダウンロードが行われた恐れがある。 社内ツールはソーシャルエンジニアリングにより不正利用された。Slackがその舞台となったと報じられている。 1. アカウントのっとり詐欺投稿 4時間続く 7月16日に発生したビットコイン詐欺の投稿は大まかに2種類が確認さ
自宅サーバーでTwitter連携サービスを運営してたら家宅捜索された件 - Qiita
概要 ある朝自宅に神奈川県警が乗り込んできた。 (なお自宅は神奈川県ではない) どうやら俺はTwitterにモロ画像を投稿していたらしい。 「間違いなくこの家から投稿されていた。プロバイダにも確認済みだ。」 「(ハンドルネーム)というアカウント使ってるでしょ」 「心当たりあるでしょ?」 「(ブランド名)のTシャツ持ってるでしょ?」 おやっ、何かがおかしいです。 想定される経緯 自宅サーバーではTwiGaTen( https://twigaten.204504byse.info/ )というWebサイトが稼動している。 そしてこいつはTwitterアカウントでログインしたアカウントのタイムラインを24時間365日収集し続けている。Twitterの仕様上、これは時々ログイン履歴として記録される。 そして警察はモロ画像をうpしたアカウントのログイン履歴を見て… 「固定回線からうpか。バカめ。」 「
個人特定と「そういう趣味はないのでご安心を」というガソリンについて - 今日も得る物なしZ
8万超フォロワーの匿名アカウント・たらればさん @tarareba722 が教えるツイッターの極意。フォロワーを増やすための心づかいとは? | コルクのブログ 相手は匿名アカウント。「編集者」だということ以外は、年齢も、性別も、所属も、もちろん本名もさっぱりわかりません。 でもそこで引き下がらない佐渡島さん。 たらればさんのツイートを分析し、目星をつけ、知り合いの編集者に「御社に『たられば』さんはいませんか?」と連絡をしました。 当初は「うちにそんなSNSが得意な人間がいるわけない」と一笑に付されたそうですが、「いいえ、そんなことはありません。間違いなく近くにいるはずです」と説得。鬼か。 そしてついに「うちの部下に、それらしき人間がいます」と、見事に特定。鬼だった。 この時点でクソなんだが、その後のツイートのほうがもっとクソだった。 あまり詳しく言うと推測できてしまうので、ぼんやりした言い
まさにプロの犯行!? Twitterの鍵アカを自在に開けさせる達人女子にその手口を聞いてきた
背景に合わせてこんばんは、ひにしです。本日は、とある達人との待ち合わせで渋谷に来ています。 ところで、この「トゥギャッチ」はTwitterの旬な話題をお届けしているメディアなわけで、その読者であるみなさんなら、1度はあるのではないでしょうか? 「この鍵アカを覗き見してええええ!」 と思ったことが…! ちなみに、鍵アカとは非公開Twitterアカウントのこと。フォロワーしかツイートを閲覧できないアカウントをこう呼びます。 今日は、合コンなどで知り合った男のTwitterアカウントの特定や、鍵アカを約8割の確率で開けさせてきた「鍵アカ解除の達人女子」がどんなテクニックを使っているのかを惜しみなく披露してくれるとのことなので、パリピの巣窟・渋谷までのこのこやってきたというわけです。 鍵アカ解除の達人はこんな女子! こじあけさん(24歳) 都内在住の会社員。合コンなどで知り合った男性に“興味ありま
Twitterのアカウントが凍結されました (追記あり: その後、凍結解除されました) - 29%の純情な感情
4月8日(金)の朝、出勤して「さぁて、今週もあと1日がんばるか〜」とか思っていたくらいのタイミングで奥さんから連絡があって、どうやらぼくの Twitter アカウントが凍結されているとのことだった。 慌ててウェブブラウザからアクセスしてみると、たしかにその旨が表示されている。本当に凍結されてしまったようだ。しかし、意外とふつうにアクセスできて、自分の過去のツイートをさかのぼって閲覧することができるし、他の人のツイートも見える、メンションされれば通知もくる。 「私からあなたの姿は見えます声も聞こえます、けど、あなたには私の姿は見えず声も聞こえず」という状況、まわりに「インターステラーっぽい」って言われてたしかにその通りだった。 困ったことに、凍結に関して思い当たることがひとつもない。4月7日(木)の夜から8日(金)の朝にかけては、むしろ twitter.com にアクセスすらしていなかったと
任意のTwitterアカウントの登録メールアドレス(伏せ字含)を表示させる攻撃が急増中(対策設定有り)
現在、突然「Twitterログインリンク」というメールが届くケースが急増しています。この原因について調査したところ、何者かがTwitterアカウントへログインを試み、とあるTwitterの機能を悪用して、登録メールアドレスの情報を取得している可能性が高いと考えられることがわかりました。この手法を使用して収集したメールアドレスリストに対し、今後集中的にTwitterアカウントの乗っ取りを目的としたフィッシングメールが送信される可能性などが考えられます。この件について仕組みを紹介するので、注意し、必要であれば対策を行ってください。 目次 1. 届くメール2. メールが届く原因2.1. ログインに失敗する2.2. 1クリックログイン用のリンクを送信する2.3. メールアドレスの一部を取得3. そもそも@以降がバレるとやばい人も!4. 注意したい悪用のシナリオ4.1. メールアドレスの一部を取得4
Twitterアカウント「@japan」、政府が運用開始 スペインの男性から譲り受け
政府はこのほど、Twitterアカウント「@japan」の運用を始めた。スペイン在住の保有者から譲り受けたもので、海外向け情報発信に活用する。 政府としての@japanアカウントは3月11日に運用をスタート。北陸新幹線の開通などを英語で伝えている。 同アカウントはスペイン在住のハビエル・カスターニョさん(@xabel)から譲り受けた。今年2月に米Washington Postが掲載したインタビューによると、カスターニョさんは、アカウントを取得して当事者に高く売りつける「スクワッティング」行為から守るためとして著名な国名・都市名のアカウントを多く登録し、現地機関などに譲渡してきた。 カスターニョさんは「@Canadaはカナダ、@RiodeJaneiroはブラジル、@Romeはローマの人々のものにできたが、@japanだけが残っている」と、同アカウントを日本政府へ譲渡したいとの希望を明らかにし
カフェで写真撮ってツイートしてる人のアカウントを特定する方法
よくカフェとかレストランで「カシャ♪」ってケータイで写真撮った後に なにやらメッセージを添えてどこかに送信してるような人っているじゃない? そういう人のアカウントを特定できたら面白いよねー ・・・今回はそんな方法を紹介するというライフハック。 ただ先に言っておくと、そもそも相手が実はTwitterを使ってない!っていうとアウト 送信先が友達へのメールでもアウト LINEだったりしてもアウト なので、必ず出来る!・・・とは言い切れない。 まー、せいぜい10回やって1度できるかどうかくらいの割合なので、レストランで料理が出てくるまでの時間つぶし程度のネタと思って大目に見てほしい。 肝心の方法の説明・・・の前にお店の名前とか、料理の名前・名物メニューとか話題の定番メニューが分かるなら、それで検索してみて素直にヒットするならそこで完了! 検索ワードのチョイスは推理力というか、もしも自分がそのお店を
その価値5万ドル たった“1文字”のTwitterアカウント強奪事件、無事本人に返還される
日本人ユーザーが持っていた1文字のTwitterアカウント「@N」が、第三者に奪われた後、返還されるという出来事がありました。 こちらのアカウントをもともと持っていたのは、カリフォルニア州在住の廣島直己さん。ところが、先月これを第三者に強引に奪われたとして、経緯を自身のブログ(英語)で発表し、大きく話題になっていました(別のユーザーが和訳を公開しています)。 話題になった理由は主に2点あります。1つはアカウントの価値。なんと「@N」に対しては、過去に「5万ドル(約511万円)で譲ってほしい」というオファーまであったそうです。そしてもう1つが、この希少なアカウントを奪うために第三者がとった手段。それは「PayPal」や「GoDaddy」といった有名企業の隙を突くものだったそうです。 Twitterアカウントを奪おうとした攻撃者は、廣島さんが使っていたドメインの管理会社(GoDaddy)に注目
50,000 ドルの価値がある Twitter アカウントが盗まれたその経緯 : にぽたん研究所
ひろしまさん (廣島さん) は、これまでたった 1 文字の Twitter アカウント @N を持っていました。 何故「持っていました」と、過去形なのかというと、どうやら先日、巧妙な罠に、本人ではなく 2 社の有名 IT 関連企業がハメられたことによって、ひろしまさんの稀少なそのアカウントが第三者によって盗まれてしまったそうなのです。 2014/02/26 追記: 記事掲載時点では「持っていました」と過去形で表現していますが、ひろしまさん本人によるツイートで、2014/02/25 の昼過ぎ (日本時間 2014/02/26 の早朝) に、この事件によって盗まれてしまったアカウント @N がようやく取り戻されたことがわかりました。 Order has been restored. — Naoki Hiroshima (@N) February 25, 2014 解決まで一ヶ月以上という相当な
ブログ
Indem du dich registrierst, erklärst du dich mit unserer Nutzung von Cookies einverstanden. Wir nutzen Cookies z.B. für Statistiken, Personalisierung und Werbeanzeigen. Al usar los servicios de Twitter, aceptas nuestra política de Uso de cookies . Usamos cookies para análisis, personalización y anuncios, entre otras cosas. "Votre utilisation des services de Twitter indique que vous acceptez notre
ツイッターに謎のアカウント「ナターシャ」が出現 : ゴールデンタイムズ
1 :本当にあった怖い名無し :2012/01/23(月) 05:49:43.24 ID:uY/Hnu1o0 @zzzzzzzzzzzzzzzって奴勝手にフォローしてることになってんだけど なにが起こってんの?誰か知ってる奴いない? https://twitter.com/#!/zzzzzzzzzzzzzzz 何かご存知の方がいらっしゃれば教えてください 4 :本当にあった怖い名無し :2012/01/23(月) 05:54:15.30 ID:XdkB7BWy0 なにこれ 2 :本当にあった怖い名無し :2012/01/23(月) 05:53:29.04 ID:/K89Dpd50 これは気味悪い 6 :本当にあった怖い名無し :2012/01/23(月) 05:55:24.24 ID:/K89Dpd50 自分のログインした状態で開くと勝手にフォロワーになるのか? 8 :本当にあった怖い名無
Twitterアカウントを変えてもらった。 « dôa
最近 いままでつかっていた @doatv というアカウントから @doa に変更があった。ツィッターで一部マニアックな方に需要があるようなので書こうと思う。 規約上は6ヶ月以上、実際はは9ヶ月以上つかわれていないと inactive account(使用されていないアカウント)と見なされるようだ。このような使われていないアカウントを確保する記事というのは過去にも何個も書かれているようだが、どれも今では使えないようです。 一応参考にあげると。http://thenextweb.com/2009/01/08/how-to-snap-up-that-twitter-username-youve-always-wanted/ まず、昔は usernameアットtwitter.com というアドレスにメールをおくると変えてくれる時代もあったようだ。実際やってみたがだめだった。(今はこのサービスはでき
9397澳门威利斯-威尼斯官网
9397澳门威利斯是包含了新葡京、威尼斯人、金沙、BBIN电子、MG真人视讯、BET365等多个官方平台,游戏、体育、娱乐的第一首选,点击进入最新的游戏平台网址:www.813net,www.55402com,www.2018com,www.js9905com,为什么有的玩家能够在游戏中长赢吗?是因为他们知道了威尼斯官网技巧,9397澳门威利斯旗下拥有超千万的注册资金。
Tweexchange – Internet News
The promptness variable of internet news will always place it apart from the rest of the mediums after the live policies in vogue anyplace. Why? I am aware that it takes a couple of moments to go on a TV or radio station to split the information but it completely depends upon the number of individuals who have tuned into it at that minute. While as it comes to internet information if, via social n
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
在校生のTwitterユーザーをリストアップ、不適切発言を早期発見するサービス 
Twitterのアカウントがハックされた人が外部アプリの作者にサービスの全停止を要求
はぁはぁブログ