ハッカーがTwitterの共同創業者で現在のCEOであるJack Dorsey(ジャック・ドーシー)氏のアカウントを乗っ取った。
人種差別なども含む一連の悪質なツイートが、8月31日東部時間午後3時30分(9月1日日本時間午前4時30分)よりTwitterのCEOのTwitterアカウントへ彼からのツイートとしてポストされた。それらのツイートのひとつには、アカウント乗っ取り犯と称する者のTwitterハンドルがあった。そのアカウントは、即座に停止された。
ドーシー氏にはフォロワーが421万人いる。
TwitterのスポークスパーソンEbony Turner(エボニー・チューナー)氏によると、同社は目下調査中である同社は事件に関して、こんなツイートをポストした。
We’re aware that @jack was compromised and investigating what happened。
— Twitter Comms (@TwitterComms) August 30, 2019
ジャックのアカウントが乗っ取られたことは知っている。何が起きたのか、今調査している。
アカウントがどうやって乗っ取られたのか、まだわかっていない。しかし悪質なツイートはCloudhopperから送られた。Twitterが2010年に同社のSMSサービスを改良するために買収したこのサービスが使われたということは、誰かがドーシー氏のアカウントのパスワードを入手したのではなく、認証されているサードパーティのアプリが彼のアカウントを乗っ取った可能性を示唆している。
著名なアカウントをハックされてTwitterの大掃除が必要になったことは、これが初めてではない。FacebookのボスであるMark Zuckerberg(マーク・ザッカーバーグ)氏も、二段階認証を使わなかったためにTwitterのアカウントをハックされたことがある。また、そのときの彼のパスワードは、知らない人が当てやすい笑えるほどシンプルなものだった。
その後Twitterは、ドーシー氏のアカウントを保護したと公表した。
Twitterのその後「アカウントに結びついている電話番号が、モバイルプロバイダーのセキュリティの欠陥により乗っ取られた。これによって、権限のない者がその電話番号からテキストメッセージでツイートを作って送ることができた」とコメントした。
つまり、ドーシー氏はSIMスワッピング(SIM交換を悪用する詐欺)の被害者になったようだ。Twitterは、そのモバイルプロバイダーの名を挙げていない。
Twitterからの声明でこの記事をアップデートした。
関連記事:マーク・ザッカーバーグのTwitter、Pinterest、LinkedInがハックされる、Facebookアカウントは無事
[原文へ]
(翻訳:iwatani、a.k.a. hiwa)
