Google CEOのQuoraアカウントが乗っ取られ、連携先のTwitterでツイートが送信される
2016年6月30日 15:33
headless曰く、 先日マーク・ザッカーバーグ氏のTwitterアカウントとPinterestアカウントを乗っ取って話題になったOurMine Teamが26日、Google CEOのサンダー・ピチャイ氏のTwitterアカウントで「セキュリティをテストしている」といった内容の投稿をしたそうだ(The Next Web、The Verge)。
ただし、ピチャイ氏のTwitterアカウントが乗っ取られたわけではなく、Quoraアカウントが乗っ取られ、連携させていたTwitterアカウントに自動投稿機能で投稿されたらしい。アカウントは数時間で復旧し、OurMineによる投稿は削除されている。ピチャイ氏自身がQuoraで最後に投稿したのは2010年となっている。
ザッカーバーグ氏の場合、LinkedInから流出したパスワードを使用したとOurMineは説明しているが、今回はQuoraの脆弱性を利用したものだという。OurMineはこの脆弱性をQuoraに報告したが、回答がなかったとも述べているとのこと。
OurMineでは19日に元Twitter CEOのディック・コストロ氏のTwitterアカウント、23日にはSpotify CEOのダニエル・エク氏のTwitterアカウントで同様のメッセージを投稿している。エク氏の方は詳細不明だが、コストロ氏の方は現在使用していない古いPinterestアカウントを乗っ取ってTwitterに投稿したようだ。
OurMineはセキュリティをテストしただけだとし、悪意がないことを強調しているが、Twitterアカウント停止後に作られたとみられるOurMineのWebサイトではSNSアカウントやWebサイトなどのスキャンサービスを有料で提供している。
今回はサービス側の脆弱性だったのでどうにもならないが、長期間使用していないアカウントを放置していたため問題が大きくなったともいえるだろう。
スラドのコメントを読む | ITセクション | Google | セキュリティ | Twitter | SNS
関連ストーリー: Facebookのマーク・ザッカーバーグCEO、アカウントを乗っ取られる。複数のサービスで同じパスワードを設定していた? 2016年06月08日 福井県池田町で役場職員がアダルトサイトを訪問しPCを乗っ取られる 2016年06月07日 米高校生がCIA局長のAOLアカウントを乗っ取る? 2015年10月24日