TechCrunch、Twitterのデータ流出の経緯を紹介

　先週末にTwitterファンやクラウドユーザーを震撼させた自称「Hacker Croll」によるTwitterのデータ奪還の経緯が、TechCrunchに詳しく紹介されています（ちょっと短くなってますが日本語版も出てます）。

　読んでみると、誰にでも心当たりがありそうなセキュリティに関する気の緩みが原因であることがよく分かります。企業がどんなに注意していても、従業員が人間であるかぎり、セキュリティホールを完全になくすのは無理だということがしみじみ分かるサンプルになってしまいました。

　きっかけはたった1人のTwitter社員のメールアカウント。ここを突破口として、Hacker Crollはドミノ倒しのようにセキュリティを破っていき、最終的には複数のTwitter社員のカードの番号まで入手してしまいました。その手口はものすごく地道かつ経験を要するものですが、そういうハッカーが「その気になれば」ここまでできてしまうというのが恐ろしいです。

　それにしてもTechCrunchの立ち位置は微妙で難しいのに、（批判もありますが）すごいバランス感覚だと思います。Hacker Crollから入手したデータを公開するに当たっては一応Twitterに事前報告したり、Hacker Crollからの伝言をTwitter向けに公開したり、iTunesの脆弱性をAppleに報告したり。あまり目立つといぢわるなハッカーの次のターゲットになるかもしれないので（もうなってるかも）、気を付けつつこれからもがんがん行ってほしいものです。

関連リンク
Twitterのデータ漏えい騒動からIT幹部が学ぶべき10の教訓
Twitterの機密情報流出――幹部のメールアカウントハッキングから