Facebookのファウンダー、CEOのマーク・ザッカーバーグがハッカーに攻撃され、短時間だがいくつかのアカウントを乗っ取られた。一部のサービスには不愉快な投稿が表示された。
EngadgetよるとザッカーバーグのFacebookアカウントは無事だったが、Pinterest、 Twitter、LinkedIn wereはハックされた。記事にはアカウントが回復される前のハックされた状態のスクリーンショットも何枚が掲載されている。
乗っ取られたPinterestのページによると犯人グループはOurMine Teamと名乗っている。リンクされたTwitterアカウントは現在、停止されている。
ハッカーたちはザッカーバーグのInstagramアカウントの乗っ取りも試みたようだ。攻撃されたアカウントの中でザッカーバーグの企業グループに属する唯一のSNSだが、TechCrunchが知る限りでは、Instagramのセキュリティー・システムが乗っ取りを防止した。
先月はLinkedInがハックされ、大量のメールアドレスとパスワードのデータが漏洩した。ハッキングは2012に遡るもののようだが、当時LinkedInはパスワードとソルトなしのSHA-1ハッシュで保存しており、何十万というパスワードが簡単に解読されてしまったようだ。この大規模なセキュリティー上の失態によりハッカーは生のパスワード情報を入手し、パスワードをハッキングする能力を大きく向上させたと見られている。
今回のザッカーバーグのアカウントのハッキングがLinkedInから流出したメール、パスワードのデータと関連しているかどうかは明らかではない。しかし、タイミングを考えると、またハッカーグループが乗っ取ったザッカーバーグのTwitterアカウントからのメッセージでLinkedInからのリークについて触れているところからも何らかの関係があることは考えられる。メッセージはこうだ。:“Hey @finkd [Zuckerberg’s Twitter account name], you were in Linkedin Database”〔おい、(ザッカーバーグのTwitteアカウント名)〕、お前はLinkedinのデータベースにあったぞ〕
ハッカーはまたザッカーバーグのLinkedInのパスワードだと主張するものも投稿していた。
ザッカーバーグはメールのパスワードと他のいくつかのソーシャル・ネットワークのパスワードを共有していたのかもしれない。複数のアカウントが同時に乗っ取られたのはそのためだととも考えられる。パスワードの使い回しは、新しいSNSに登録を求められる際に平均的なユーザーが陥りがちなセキュリティー上のエラーだが、世界最大のNSNのファウンダー、CEOもこの罠にかかっていたとするなら驚きだ。ただしザッカーバーグがハックされたのは利用頻度の低いアカウントのようだった。
Facebookの広報担当はこの件に関してコメントすることを避けた。
先月末、Twitter最大のフォロワーを誇るケイティー・ペリーのアカウントが乗っ取られてファンに衝撃を与えたばかりだ。
[原文へ]
(翻訳:滑川海彦@Facebook Google+)
