パスワードを忘れた? アカウント作成
12829383 story
Google

Google CEOのQuoraアカウントが乗っ取られ、連携先のTwitterでツイートが送信される 3

ストーリー by hylom
放置しているサービスに注意 部門より
headless曰く、

先日マーク・ザッカーバーグ氏のTwitterアカウントとPinterestアカウントを乗っ取って話題になったOurMine Teamが26日、Google CEOのサンダー・ピチャイ氏のTwitterアカウントで「セキュリティをテストしている」といった内容の投稿をしたそうだ(The Next WebThe Verge)。

ただし、ピチャイ氏のTwitterアカウントが乗っ取られたわけではなく、Quoraアカウントが乗っ取られ、連携させていたTwitterアカウントに自動投稿機能で投稿されたらしい。アカウントは数時間で復旧し、OurMineによる投稿は削除されている。ピチャイ氏自身がQuoraで最後に投稿したのは2010年となっている。

ザッカーバーグ氏の場合、LinkedInから流出したパスワードを使用したとOurMineは説明しているが、今回はQuoraの脆弱性を利用したものだという。OurMineはこの脆弱性をQuoraに報告したが、回答がなかったとも述べているとのこと。

OurMineでは19日に元Twitter CEOのディック・コストロ氏のTwitterアカウント、23日にはSpotify CEOのダニエル・エク氏のTwitterアカウントで同様のメッセージを投稿している。エク氏の方は詳細不明だが、コストロ氏の方は現在使用していない古いPinterestアカウントを乗っ取ってTwitterに投稿したようだ。

OurMineはセキュリティをテストしただけだとし、悪意がないことを強調しているが、Twitterアカウント停止後に作られたとみられるOurMineのWebサイトではSNSアカウントやWebサイトなどのスキャンサービスを有料で提供している。

今回はサービス側の脆弱性だったのでどうにもならないが、長期間使用していないアカウントを放置していたため問題が大きくなったともいえるだろう。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2016年06月30日 9時22分 (#3038925)

    >長期間使用していないアカウントを放置していたため問題が大きくなったともいえるだろう。
    あーそういえば昔ここのアカウントを取得した事もあったな・・・orz

    パスワードを他と兼用してはなかったはずだが大丈夫だろうか?

  • by Anonymous Coward on 2016年07月02日 18時27分 (#3040600)

    何でこんなに過疎ってるのこの記事?

typodupeerror

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

読み込み中...