TwitterがクラックされてTOPページが改竄される
2009年12月18日の午後、しばらくTwitterつながらなかったですよね?
クジラさんも、ロボットの姿もなく、ただタイムアウトしてたような。
てっきり高負荷で応答できないのかと思ったら、ハッキングされてTOPページが改竄されていたようで。
【トレビアン】Twitterがハッキングを受けてダウン! 目的は?
(↑改ざんされたTOPページ画像ものってます)
以下のような事が書かれたらしいです。
THIS SITE HAS BEEN HACKED BY IRANIAN CYBER ARMY
iRANiAN.CYBER.ARMY@GMAIL.COM
なんでも、反アメリカのハッキング集団「IRANIAN CYBER ARMY」(やっぱりアラブの方なんでしょね?)によるもので、DNSが書き変えられらしい(詳細は不明)
DNSのポイズニング?
どうやらポイズニングではなく、DNSを提供しているDynectのTwitterアカウント/パスワードが盗まれて、正規ユーザーになりすましてDNSレコードが書き換えられたようです。(2009/12/19追記)
イランによる(?)Twitter攻撃の手口はこうだった
Twitter難民続出
ツイートするのが日常になっているTwitterユーザーが居場所を失って
「ツイッターおかしい!つぶやけないぢゃないか!」
ってmixiなんぞでつぶやいてたみたいですね。
もしかして「アメーバなう」でも、Twitterダウンなうされてたんでしょか。
で、Twitterらーはどうしたらいいんでしょか?
ただ心配なのは、ダウン中にログインしてるつもりで偽サイトにアクセスした方は、偽サイトにcookieを送り付けてるはずなんでcookie抜かれてる心配はありますよね。
とりあえずそのままログインしてるとセッションID使われてセッションを乗っ取られるかもしれないんで、いち早くログオフしませう。
まさかCookieの中にパスワードは入ってないと思うので、パスワード変更が本当に必要かどうかは不明。
ただ、ダウン中にiPhone等のTwitterアプリや、Webサービスを使ってしまった方は、それらアプリ/サービスがIDとパスワードを素のまま送ってるかもしれないんで、変更するのが安心かもです。(自分の使ってるTweetieは大丈夫やろか?)
【追記】
Twitterのオフィシャルコメント
・DNS障害について (2009年12月18日 18:11)
(「APIとプラットホームアプリケーションは動作していました」らしい)
・昨日のDNS障害についての追加情報 (2009年12月19日 8:45)
(「アカウントが侵害された事実はないと確信しています」だそうです。公式Webサイトの範囲ならそうかもしれないけど、アプリや他Webサービスにおいて、どのようにTwitter認証情報が送信されてるか分からない以上、アカウント侵害があった可能性はありますよね)
ホーム
先頭に移動