先週の100を超える著名Twitterアカウントのハッキングは、そのうちの多くのアカウントのダイレクトメッセージを暴露していたことを、Twitterが米国時間7月22日に認めた。そこにはオランダの自由党初代党首であるヘルト・ウィルダース氏の名前もあった。
多くの有名人や政治家のアカウントが乗っ取られ、ツイートされたBitcoin(ビットコイン)詐欺はかなり見え透いた手口だったにもかかわらず、少なくとも10万ドル(約1070万円)の金額が送金されたと見られている。Twitterは「組織的ソーシャルエンジニアリング攻撃」によって、ハッカーは「内部のシステムおよびツール」のアクセスが可能だった」と語った。認証済みユーザーのアカウントは一時的にツイートが禁止された(一部で歓迎された処置だ)。
Twitterはこの「セキュリティー事象」に関するツイートとブログ投稿で、「ハッキングされた130アカウント中最大36アカウントで、アタッカーはDMの受信箱をアクセスした」と説明し、同社は影響を受けたアカウントの持ち主と「積極的に連絡をとっている」と話した。
Twitterは、DMがハッカーにアクセスされたかどうか、事件の直後には公表しなかった。Twitterのメッセージシステムは暗号化が十分でないことで悪名高いが、アタッカーが使用したとされている管理ツールによって受信箱のアクセスが可能になったかどうかは明らかではない。
関連記事:Twitterの暗号通貨詐欺の元凶は内部ツールに不正アクセスした一人のハッカー
どんな方法が用いられたにせよ、一定時間はDMのアクセスが可能だったようであり、乗っ取った残りの94アカウントについてはハッカーがチャンスを利用しなかっただけかもしれない。Twitterの発表からははっきりしない。以前Twitterは、ハッカーがパスワードをアクセスした「証拠はない」と発言しており、これを否定する最新情報はない。
Twitterは「ほかに現職、前職を問わず公選された公務員のDMがアクセスされた形跡はない」と話し、問題に明るい兆しがあることを伝えようとした。バラク・オバマ氏とジョー・バイデン氏のアカウントが被害にあっていることを踏まえると、それは厳密には良い知らせなのだろう。この気がかりなセキュリティー侵害に関してTwitterの発表を聞くのは、これが最後ではないことはほぼ間違いない。
画像クレジット:TechCrunch
[原文へ]
(翻訳:Nob Takahashi / facebook )