Twitter、スパマーにハックされる―Johng77536って誰だ?

次の記事

Delicious 2.0、再びリリース間近に


Twitterがたいへん便利な情報発信のプラットフォームである理由の一つは、ほとんどスパムが存在しない点だ。ユーザーは自分が「フォローする」と決めた相手以外からのメッセージを受け取らずにすむ。なるほどTwitterにはスパム目的とおぼしきアカウントが多数あるが、一般ユーザーをだましてフォローさせるように仕向ける以上の害をなすことはできない。(多くのユーザーは相手がフォローしてくると礼儀上、自動的にフォローし返してしまう)。

最近Twitterはシステムを不正に利用する目的と思われるアカウントを大量に削除することでさらにスパムを困難にさせた。

しかし、誰かがTwitterシステムjの脆弱性を利用して一般ユーザーに自分をフォローさせることができるとしたらどうなる? Twitterは一夜にしてスパムの奔流に呑み込まれてしまうだろう。

どうもそういうことが今日(米国時間7/27)起きたようだ。私を含めて7千以上のユーザーが「Follow」ボタンを押した覚えがないのに、 johng77536をフォローしている。(このアカウントは他のユーザーを一切フォローしていない)。このアカウントは生成以来わずか2時間で、Twitterのトップ100アカウントにランクインした。(現在63位)。しかもさらにフォロワーの数が急増している)。このアカウントに投稿されたメッセージは2つあり、どちらもhotmoda.comというサイトにリンクしている。

これは、われわれの知る限り、Twitterがハックされた最初の例だ。われわれの推測では誰かがAPIに脆弱性を発見し、アカウントを削除される前にできるかぎり暴れておこうとしているのだと思う。Twitterがどれほど素早く対応できるか見物だ。

われわれはユーザー名を検索し、このリンクを見つけた。ユーザー名はJohnまたはLena Grangerというようだ。

アップデート: この記事へのコメントにあったとおり、今回、脆弱性を利用したアカウントはすくなとも別にもう一つあったようだ。このアカウントスクリーンショット)も、やはりhotmodaなるサイトにリンクしている。

[原文へ]

(翻訳:Namekawa, U)