Twitterのセキュリティ問題は思いの外大規模で長期間にわたっているようだ。
BloombergがTwitterのセキュリティ運用に詳しい元社員からの話として伝えたところによると、Twitterでユーザのアカウント管理画面にアクセスできるのは、社員や外注先を含めて1,500人もいて、これまでにセキュリティ上の問題が何度も発生しており、2015年以来何度もジャック・ドーシーCEOや取締役会に報告されていたとのことだ。
アカウントの管理が非常に杜撰で、2017-18年には外注先の従業員がビヨンセなどの有名人のアカウントを覗くことのできる偽のヘルプデスクの質問を作成する一種の「ゲーム」をして、有名人の個人データを入手したりIPアドレスから大体の居場所を突き止めたりもしていたそうだ。
大部分の担当者はアクセスできるデータが、IPアドレス、メールアドレス、電話番号などに限られていたらしいが、それでも個人情報を探ったりアカウントをハッキングしたりする足掛かりにはなり、重大な犯罪に発展する危険性もある。
ところで、先日の有名人のTwitterアカウントがハッキングされて、ビットコイン詐欺に使われた事件については、現在まだ調査中だ。
最近の調査では、攻撃を受けたアカウントは全部で130件、犯人からのツイートが送られたのは45件、DMの受信ボックスを覗かれたのは36件、個人データをダウンロードされたのは8件といった状況が判明している。
To recap:
?130 total accounts targeted by attackers
?45 accounts had Tweets sent by attackers
?36 accounts had the DM inbox accessed
?8 accounts had an archive of “Your Twitter Data” downloaded, none of these are Verified— Twitter Support (@TwitterSupport) July 23, 2020
それとの関連は不明だが、アカウントにアクセスできない、ロックされてしまった、ツイートが表示されないなどのトラブルも多発している模様だ。
被害の全体像はまだ判明していないが、Twitterが単なる「つぶやき」の手段であれば、影響はそれほど大きくないだろうが、重要なコミュニケーション手段やインフラの一部にもなっている現状では、使えなくなったり悪用されたりしたときの影響は甚大だ。