Facebookのマーク・ザッカーバーグCEO、アカウントを乗っ取られる。複数のサービスで同じパスワードを設定していた?
2016年6月8日 17:57
headless 曰く、 マーク・ザッカーバーグ氏のTwitterアカウントとPinterestアカウントが一時乗っ取られた。実行したOurMine Teamでは、LinkedInから流出したパスワードを使用したと主張しているそうだ(VentureBeat、Guardian、Softpedia)。
LinkedInでは2012年に情報流出事件が発生したが、この際に別途取得したというアカウント情報が売りに出されていたことが5月に報じられている。2012年当時は約650万件の暗号化されたパスワードファイル(SHA-1、ソルトなし)のみがオンラインで公開され、LinkedInでは具体的な流出数を明らかにしていなかった。しかし、ダークウェブで売り出されたアカウント情報は1億6,700万件。このうち1億1,700万件はメールアドレスと暗号化されたパスワードが含まれていたという。
LinkedInでは影響を受けるユーザーのパスワードをリセットするなどの措置を取っているが、共通のパスワードを使用している他のWebサービスは放置されるケースも多い。
OurMine Teamはサウジアラビアのハッキンググループで、現在凍結されているTwitterアカウント(Googleキャッシュ)では、このほかにもビル・ゲイツ氏のアカウントなどを乗っ取ったとも主張している。また、ザッカーバーグ氏のInstagramアカウントも乗っ取ったと述べていたらしいが、Facebookでは同社の運営する各サービスに関しては不正にアクセスされた形跡はないとコメントしているとのこと。
なお、ザッカーバーグ氏のTwitterアカウントは2012年以来投稿がなく、Pinterestについてもあまり使っていなかったようだ。
スラドのコメントを読む | セキュリティセクション | セキュリティ | Twitter | Facebook | インターネット | 情報漏洩
関連ストーリー: PCリモート操作ツール「TeamViewer」を利用した不正アクセスが相次ぐ 2016年06月07日 北朝鮮によるFacebook風SNS、よくあるパスワードを使っていたため数時間後に管理者権限を奪取される 2016年06月01日 Microsoft、ありがちなパスワードの使用を禁ずることで他社サービスから流出したパスワードによる攻撃に対抗 2016年05月28日 連邦取引委員会、「パスワードを定期的に変更する必要は無い」という内容のブログ記事を公開 2016年03月07日 LinkedInから650万件のパスワードが漏洩か 2012年06月07日