先日マーク・ザッカーバーグ氏のTwitterアカウントとPinterestアカウントを乗っ取って話題になったOurMine Teamが26日、Google CEOのサンダー・ピチャイ氏のTwitterアカウントで「セキュリティをテストしている」といった内容の投稿をしたそうだ（The Next Web、The Verge）。

ただし、ピチャイ氏のTwitterアカウントが乗っ取られたわけではなく、Quoraアカウントが乗っ取られ、連携させていたTwitterアカウントに自動投稿機能で投稿されたらしい。アカウントは数時間で復旧し、OurMineによる投稿は削除されている。ピチャイ氏自身がQuoraで最後に投稿したのは2010年となっている。

ザッカーバーグ氏の場合、LinkedInから流出したパスワードを使用したとOurMineは説明しているが、今回はQuoraの脆弱性を利用したものだという。OurMineはこの脆弱性をQuoraに報告したが、回答がなかったとも述べているとのこと。

OurMineでは19日に元Twitter CEOのディック・コストロ氏のTwitterアカウント、23日にはSpotify CEOのダニエル・エク氏のTwitterアカウントで同様のメッセージを投稿している。エク氏の方は詳細不明だが、コストロ氏の方は現在使用していない古いPinterestアカウントを乗っ取ってTwitterに投稿したようだ。

OurMineはセキュリティをテストしただけだとし、悪意がないことを強調しているが、Twitterアカウント停止後に作られたとみられるOurMineのWebサイトではSNSアカウントやWebサイトなどのスキャンサービスを有料で提供している。

今回はサービス側の脆弱性だったのでどうにもならないが、長期間使用していないアカウントを放置していたため問題が大きくなったともいえるだろう。