Odaily スタージャーナルによると Watcher.Guru は Platform X に、自分のアカウントが今日ハッキングされたと投稿しました。 2 週間前、チームは誰かがアカウントをハッキングしようとしていると疑い、従業員 X にメッセージ アラートを送信しました。
彼の説明によると、3月5日にTelegramのユーザーからXというタイトルの記事へのリンクが送られてきた。そのリンクはXの公式ドメイン名へのリンクだったが、異常なパスが含まれていたため、ソーシャルエンジニアリング攻撃であると疑われた。チームは当時、明らかなリスクを発見しなかったものの、X のサイバーセキュリティ責任者である @cstanley にメッセージを送信しましたが、返答はありませんでした。
3月21日北京時間10時5分、Watcher.Guruは自分のアカウントに無許可のコンテンツが投稿されていることを発見し、数分以内にそれを削除した。彼はまた、すべてのデバイスからログアウトし、パスワードをリセットしました。しかし、同社の「JUST IN」や「BREAKING」などのツイートは、Telegram、Facebook、Discordなどのソーシャルプラットフォームに自動的に同期されるため、関連コンテンツが自動的に転送されるようになった。
Watcher.Guruは、ハッキングがこの特定のリンクによって引き起こされたかどうかは確認できないと述べたが、同様の事件が最近db (@tier10k) で発生した。さらに、アカウントでは 2FA が有効になっており、接続されたアプリはなく、コンテンツの公開に使用されている API トークンは検出されませんでした。
現在、Watcher.Guru は侵入の具体的な方法を調査中で、さらなる説明を求めて X の担当者に連絡を取っています。