Linus Tech Tips の X/Twitter アカウントが乗っ取られ、同チャンネルのポッドキャスト「WAN Show」で議論されました。
メール詐欺は比較的単純でした。ロシアで X アカウントがアクセスされたという通知を受け取ると、Linus は急いでアカウントのセキュリティを確保するための措置を取りました。
Linus は認めていたものの、彼は非常に気を取られていました。その日はプールサイドでの集まりで、彼はバーベキューの火をつけたばかりでした。彼が偶然見つけた文書は、X や Twitter のパスワードリセットの公式ページに非常によく似ていました。
このプロセスでは、指定された「古いパスワード」ボックスに現在のパスワードを入力するだけです。ただし、新しいパスワードに変更しても、実際の変更は行われず、詐欺師がパスワードを入手できるようになります。
サイバーセキュリティの専門家ジョン・ハモンド氏によると、ソーシャルエンジニアリングは現代のハッキングにおいて重要な役割を果たしているという。同氏は調査の中で、入力したパスワードが正しい場合でも、ウェブサイトに「パスワードが間違っています」というメッセージが表示されることを発見した。
これにより、被害者が慎重にパスワードをもう一度入力する可能性が高くなるため、ハッカーが正しいパスワードを確実に取得できるようになります。
ハモンドの完全な内訳は、専用のビデオ、またはX のスレッドで確認できます。
Linus Tech TipsはTwitterをやめることを検討した
ハッカーらは一時的にXアカウントを乗っ取ったが、Linus自身もこれを放棄する可能性があると言及している。
「ツイッターアカウントは私にとってはそれほど関係ない」とライナスは口を挟んだ。
「過去6か月間、完全に諦めることについて何度か話し合いました。」
イーロン・マスク氏がツイッターの経営権を握って以来、同ソーシャルメディアサイトは著名なコンテンツクリエイターたちから反発を受けている。マスク氏のアプリを放棄したライナス・テック・ティップスなど、新たなプラットフォームを見つけて自分たちの地位を確立した人もいる。
「インスタグラムやTikTokと比べると、そこではそれほど多くのエンゲージメントは得られません。」
ライナス氏はさらに、同社のソーシャルメディア チームが他の業務に集中できるよう再配置されたことを明らかにした。たとえば、共有するリンクへの「紹介」の数が大幅に減少していることに気づいたという。
X アカウントを再び保護することに成功したにもかかわらず、LTT は、現代の電子メール アプリケーションでは重要な情報が隠されているという問題を指摘しました。たとえば、Gmail アプリのように小さなドロップダウン メニューに電子メール アドレスを隠すと、悪意のある人物が疑いを持たないユーザーを簡単に騙せる可能性があります。
コメントを残す