広告主と数千人のインフルエンサーをマッチングするためのソーシャルメディアのプラットフォームがハッキングされた。Social Bluebook(ソーシャル・ブルーブック)は米国ロサンゼルスに拠点を置く企業で、広告主は自社の製品やサービスを投稿し宣伝するソーシャルメディアの「インフルエンサー」に対価を支払うことができる。同社は約30万人のインフルエンサーを抱えているという。
しかし2019年10月、Social Bluebookのバックエンドデータベース全体のデータが漏洩し盗まれた。TechCrunchが入手したこのデータベースには、インフルエンサーの名前やメールアドレス、ハッシュ化されたパスワードなど、約21万7000件のユーザーアカウントが含まれており、強力なSHA-2ハッシュアルゴリズムにより暗号化されていた。
データベースがどのようにしてシステムから漏洩したのか、あるいはデータ漏洩に誰が関わったのかは不明だ。TechCurnchは数人のインフルエンサーに連絡を取り、漏洩したデータが本物であることを確認した。我々はまた、検証のためにSocial Bluebookの共同設立者であるSam Michie(サム・ミチエ)氏にデータの一部を提供した。
「我々は、2019年10月に発生したこのデータ漏洩について認識したばかりだ」とミチエ氏は米国時間3月26日の木曜日にメールでTechCrunchに伝えた。同氏によると、影響を受けるユーザーにはメールで通知されるという。またSocial Bluebookはカリフォルニアの州法にもとづき、司法長官事務所違反を通知した。
ソーシャルメディアのインフルエンサーは常にハッカーの標的となっており、ハッカーは人気のあるハンドルネームやフォロワー数の多いアカウントを乗っ取ろうとすることが多い。インフルエンサーの中には、乗っ取られたアカウントを取り戻すためにホワイトハットハッカーに頼った人もいる。
昨年インドのとあるソーシャルメディア会社は、インスタグラムのインフルエンサーのデータベースを誤ってオンライン上に公開し、その中にはインフルエンサーのプロフィールから抽出した電話番号やメールアドレスが含まれていた。
[原文へ]
(翻訳:塚本直樹 Twitter)
