ウッカリだったにしても、乗っ取られてしまうシステムは問題ですね。
東部標準時の15:45頃、Twitter(ツイッター)のジャック・ドーシーCEOのアカウントから、20あまりのドーシーらしからぬツイートが連投されました。そこには明らかなハッカーの名前や、人種差別的な中傷が書かれていました。
ほかにもツイートには、爆弾の予告を仄めかすものや、ハッカー集団のDiscordチャット・サーバーへのリンク、それに「ドイツのナチスは何も悪いことをていない」というリツイートなどがあったのだそうな。
テック企業のCEOが公にハッキングされるなんて、不名誉な印象を与えますよね。それにダイレクト・メッセージの内容が外から丸見えになることは、機密保持の問題が生じることになります。
Cloudhopperとの連携が原因?
Twitterは2010年4月に、メッセージ・インフラ企業Cloudhopper買収し、これを使うことで、ユーザーは世界中のSMSキャリアに簡単に接続できるようになりました。(当時Twitterは、月間10億件近いSMSツイートを処理していると言っていた)。そして今回投稿された一連の無許可ツイートは、すべて、Cloudhopper経由で送信されたものとして表示されています。Twitterのセキュリティー専門家らは、ドーシーCEOが自身のアカウントをCloudhopperアプリに接続したまま、権限の取り消しを忘れていた可能性があり、これがハッカーに投稿を乗っ取る方法を与えている可能性がある、と睨んでいます。
Twitterのコミュニケーション担当副社長は、ハッキングが始まってから約15分後にその事実を認めました。彼らはドーシーCEOのアカウントに本人の同意なしに投稿されたツイートとリツイートを削除する作業を進めているようです。
Yes, Jack's account was compromised. We're working on it and investigating what happened.
— Brandon Borrman (@bborrman) 2019年8月30日
そうです、ジャックのアカウントが被害にあいました。我々は回復に努めつつ、何が起こったのか調査しています
さすがにCEOのアカウントが乗っ取られたなんて、企業的にカッコ悪いですよね。今後はセキュリティー面のさらなる強化が図られたりするのでしょうか?
Source: Twitter
