GETTRが二度目のハッキング
新SNSのGETTRが二度目のハッキング被害に遭ったようです。
最初のハッキングは7月4日のリリース直後に、トランプ支持者などの複数のアカウントが乗っ取られ、アカウント名が「@JubaBaghdad was here 🙂 ^^ free palestine ^^.」というメッセージに書き換えられるという悪戯的なものでした。
A string of top accounts on the new pro-Trump app GETTR were hacked and defaced on its July 4 launch day https://t.co/ZNplMRNlGo
— Business Insider (@BusinessInsider) July 4, 2021
これはイラクのバグダッド在住を名乗るハッカーが「ただのお遊び」「非情に簡単だった」と述べており、「少なくともほとんどの内容が安全だと確認する前にリリースするべきじゃない」と釘を刺す発言をしていました。
この問題はすぐに発見され、修正されています。
すでに9万人以上のユーザーが情報漏洩
ナショナルファイルによると、二度目のハッキングでは9万人以上のユーザーが被害に遭ったとのことです。
これは米現地7月6日にネットのハッカー掲示板に投稿されたようです。ハッカーはGETTRに実装されているバグのあるAPIを悪用してユーザーの情報を取得していると伝えられています。
取得されたデータの中には、パスワードなどアカウントにログインするためのものは含まれていないようですが、メール・ユーザー名・位置情報等は盗まれてしまったようです。
アカウントを削除できない?
この投稿をサイバーセキュリティ会社Hudson Rockの共同創設者兼CTOのアロン・ガル氏が発見しています。
Threat actors were able to take advantage of bad API implemented on Trump's recent social media platform, Gettr (@GettrOfficial).
This allowed them to extract usernames, names, bios, bdays, but most importantly, the emails which were supposed to be private, of over 85,000 users. pic.twitter.com/NsKyz9zHmQ
— Alon Gal (Under the Breach) (@UnderTheBreach) July 6, 2021
またナショナルファイルは、やっかいなことに情報を盗まれたユーザーが心配してアカウントを削除しようとしても、不可能だと伝えています。
記事では現状でアカウントを削除する方法がなく、運営側に削除を依頼するしかないとしています。
トランプ氏とは無関係
GETTRの代表ジェイソン・ミラー氏はトランプ氏の元報道官で、当初この新SNSはトランプ氏が立ち上げたものだという噂が広まりました。
しかしミラー氏によると、トランプ氏はGETTRに関わっておらず、登録する予定もないと述べています。
また何かありましたら取り上げたいと思います。
ではこの辺で失礼します。
詳しくは→こちら