by Sara Kurfeß

Twitterの創業者であるジャック・ドーシーCEOのTwitterアカウントである「@jack」がハッキングされました。

Twitter CEO Jack Dorsey’s account was hacked - The Verge

https://www.theverge.com/2019/8/30/20841288/jack-dorsey-ceo-twitter-account-hacked-chuckle-gang-shane-dawson-james-charles

ドーシーCEOのTwitterアカウントをハッキングしたのは「Chuckle Squad」と呼ばれるハッキンググループ。現地時間の金曜日午後にアカウントがハッキングされ、ハッカーたちは人種差別的な発言や反ユダヤ的なメッセージ、さらにホロコーストを否定するようなコメントをツイートしました。これらの差別的なツイートは約10分間投稿されたままでしたが、間もなく削除されています。

アカウントがハッキングされたことを受けて、Twitterのコミュニケーションチームアカウントは、「我々はジャック・ドーシーのアカウントが侵害されたことを確認し、何が起きているのか調査しています」とツイートしています。



ドーシーCEOのアカウントがハッキングされてから約1時間半後、Twitterは「アカウントは安全になりました。Twitterのシステムが侵害された形跡はありません」とツイート。



さらに、「携帯電話会社によるセキュリティ上の過失により、アカウントに紐付けられている電話番号が侵害されました。この電話番号を用いて、権限のないはずのユーザーがドーシーCEOのアカウントにテキストメッセージ経由でツイートを投稿しました。しかし、この問題は解決されました」とツイート。つまり、ハッカーは独自に入手したドーシーCEOの電話番号を用いてショートメール経由でTwitterを使用したわけです。



調査によると、TwitterがSMSサービスを支援するために過去に買収したCloudhopperという企業経由でツイートしていた模様。これは、ドーシーCEOのTwitterアカウントで不正にツイートされたもののソース部分に「Cloudhopper」と表記されていることから明らかになっています。



ドーシーCEOのTwitterアカウントをハッキングしたのは、James Charles、Shane Dawson、King Bachといった著名YouTuberたちのTwitterアカウントをハッキングしたグループと同じ「Chuckle Squad」。同グループは2019年6月に自殺したYouTuber・EtikaのGoogleアカウントにアクセスしたとも言われています。Chuckle Squadにハッキングされた被害者の多くは、AT&Tの従業員がSIMカードを交換した影響でアカウントが侵害されたと示唆しています。

Chuckle Squadによるハッキングが行われた後、AT&Tの広報担当者は「我々は法執行機関と協力して顧客サービスを復元し、アカウントをセキュリティで保護する方法を議論しています」とコメントしています。

Chuckle SquadはドーシーCEOのTwitterアカウントをハッキングした際に、Discordのサーバーへの参加を求めるツイートを行いましたが、このリンクは記事作成時点では既に機能していません。Discordの担当者は「リンクの存在がDiscordに報告されてから数分以内に、サーバーとサーバーの利用者の両方がDiscord上から完全に削除されました」と海外メディアのThe Vergeに対して語っています。Discordの代表者は「あらゆる種類のハッキングを奨励することは、我々の利用規約に違反している」とアカウント削除の理由を説明しました。

なお、ドーシーCEOのアカウントは2016年にもハッキングされています。