Twitter社は、セキュリティ問題の解決に努めており、同社サイト上で一連のワームを引き起こしたバグは先月修正されていたが、誤って再導入されたとブログ投稿で述べている。
Twitterのセキュリティチームは昨日、この欠陥によって、技術に精通したTwitterユーザーによる一見無害な様々な悪意ある行為の扉が開かれたことに慌てふためいた。ワームの一つは、ユーザーを日本のハードコアサイトへリダイレクトしようとした。また別のワームは、ホワイトハウス報道官のフォロワー10万人に意味不明なメッセージを送信した。
その日の出来事の展開は以下のとおりです。(時間は東部標準時間です。)
午前5時24分、旧Twitterサイトにセキュリティホールが発見されました(新サイトはこのバグの影響を受けませんでした)。これは、クロスサイトスクリプティング(XSS)と呼ばれる、ハッカーがウェブサイトでよく悪用する脆弱性を悪用したものです。Twitterは以前この欠陥を修正していましたが、サイトが最近更新された際に修正が元に戻されました。
午前5時54分 Twitterのウェブサイト管理者が欠陥に気付く。
午前7時41分、Kapersky Labsのマルウェア対策チームがTwitterの状況に関する予備分析を発表しました。「最初の予備分析によると、リンクにマウスオーバーしてリンクをアクティブにする必要があるようです。今のところ、私がフォローしているユーザーからいくつかの概念実証を確認しただけです」とアナリストのGeorg 'oxff' Wicherski氏は記しています。「しかし、この脆弱性は少なくともワーム化の可能性があるようです。そのため、TwitterではJavaScriptを無効にした方が良いでしょう!」
午前7時57分 ウイルス対策ソフトウェアメーカーのSophosは、感染が拡大しており、英国首相夫人のサラ・ブラウン氏にも感染が及んでいると報告した。アナリストのグラハム・クルーリー氏は、「サラ・ブラウン氏のケースでは、彼女のTwitterページが改ざんされ、訪問者を日本のハードコアポルノサイトにリダイレクトさせようとしているようだ」と述べている。「100万人を超える彼女のフォロワーにとっては明らかに悪いニュースだ」
午前10時23分、Twitterは、この脆弱性が修正され、「ホバー」の問題が解消されたと報告しました。同社はブログで、「今回のインシデントに関連するエクスプロイトの大部分は、いたずらまたはプロモーションのカテゴリに該当します」と述べています。「このエクスプロイトによって、タイムラインに奇妙なリツイートが表示される場合があります。ただし、コンピューターやアカウントに損害を与えるような問題は確認されていません。また、このエクスプロイトによってユーザーアカウント情報が侵害されたわけではないため、パスワードを変更する必要はありません。」
午前11時40分 ハッキングの詳細が次々と明らかになりつつある。ニューヨーク・タイムズ紙によると、Twitterの脆弱性を悪用した最初のTwitterユーザーは、ノルウェー人プログラマーのマグナス・ホルム氏だ。ホルム氏は同紙に対し、この脆弱性を悪用した理由について「この脆弱性を試してみたかったから…ワームの作成が可能かどうかを調べるのが目的だった」と述べている。
午前11時43分、ホワイトハウス報道官のロバート・ギブス氏がTwitterの脆弱性の被害に遭い、意味不明なメッセージを10万人のフォロワーに送信したとロサンゼルス・タイムズ紙が報じている。ギブス氏はその後、「私のTwitterが大混乱に陥りました。なぜそのようなメッセージが送信されたのか、そもそも何なのか全く分かりません…技術担当者に連絡しています…」とツイートした。
午後3時31分 セキュリティウェブサイトDark ReadingがTwitterの一日の締めくくりを報じている。「Twitterは本日午前遅くに、ウェブサイト上のクロスサイトスクリプティングの脆弱性を迅速に修正しました。この脆弱性は、ハッカーがXSSとクロスサイトリクエストフォージェリ(CSRF)を組み合わせた攻撃に利用したものです。この攻撃による永続的な被害はほとんど、あるいは全くなかったようです」とケリー・ジャクソン・ヒギンズ氏は述べている。「しかし、セキュリティ専門家は、多くのウェブサイトに蔓延し、ウェブサイト運営者や開発者からは比較的無害とみなされがちなXSSバグが、より深刻に受け止めるべき深刻な問題であることを改めて認識させる警鐘となると述べています。」
