新SNSのGETTR、二度目のハッキングで9万人以上のユーザー情報が流出

Gettr, パブリック・ドメイン, ウィキメディア・コモンズ経由で

GETTRが二度目のハッキング

新SNSのGETTRが二度目のハッキング被害に遭ったようです。

最初のハッキングは7月4日のリリース直後に、トランプ支持者などの複数のアカウントが乗っ取られ、アカウント名が「@JubaBaghdad was here 🙂 ^^ free palestine ^^.」というメッセージに書き換えられるという悪戯的なものでした。

これはイラクのバグダッド在住を名乗るハッカーが「ただのお遊び」「非情に簡単だった」と述べており、「少なくともほとんどの内容が安全だと確認する前にリリースするべきじゃない」と釘を刺す発言をしていました。

この問題はすぐに発見され、修正されています。

すでに9万人以上のユーザーが情報漏洩

ナショナルファイルによると、二度目のハッキングでは9万人以上のユーザーが被害に遭ったとのことです。

これは米現地7月6日にネットのハッカー掲示板に投稿されたようです。ハッカーはGETTRに実装されているバグのあるAPIを悪用してユーザーの情報を取得していると伝えられています。

取得されたデータの中には、パスワードなどアカウントにログインするためのものは含まれていないようですが、メール・ユーザー名・位置情報等は盗まれてしまったようです。

アカウントを削除できない?

この投稿をサイバーセキュリティ会社Hudson Rockの共同創設者兼CTOのアロン・ガル氏が発見しています。

またナショナルファイルは、やっかいなことに情報を盗まれたユーザーが心配してアカウントを削除しようとしても、不可能だと伝えています。

記事では現状でアカウントを削除する方法がなく、運営側に削除を依頼するしかないとしています。

トランプ氏とは無関係

GETTRの代表ジェイソン・ミラー氏はトランプ氏の元報道官で、当初この新SNSはトランプ氏が立ち上げたものだという噂が広まりました。

しかしミラー氏によると、トランプ氏はGETTRに関わっておらず、登録する予定もないと述べています。

また何かありましたら取り上げたいと思います。
ではこの辺で失礼します。

新しいSNSプラットフォーム「GETTR」がスタート、制限777文字、ライブ配信対応、投げ銭も

2021年7月2日