WEBCRE8.jpウェブクリ8.jp

webデザイナーによる、デザインとwebを楽しむ情報ブログ

考える。

WEBCRE8.jpによるweb制作やデザインについての考察を
書き綴っていくカテゴリです。

[Web全般]昨晩ソーシャルツール「Buffer」がハッキングされてた

この記事は約5分ぐらいで読めます


昨晩3時40分頃、Facebookのタイムラインにスパムチックな英語のツイートが溢れました。BufferというWebサービスがハッキングされたようなんですけど…

たまたま現象を目の当たりにしてなんかすごい驚いたので一応書いてみました。

昨晩深夜(これを書いてる時点ではついさっきなんですけど)、私のFacebookのタイムラインにフルーツがどうとか、ダイエットが何だという投稿がブワーッと流れてきました。

お、みんなフェイスブックでなんか踏んじゃったのかとか思いましたけど、なんかあんまりそういうミスしなさそうな人ばっかりだったのでおかしいな~と思ったんですよね。

よく見ると全部Bufferという連携サービスから投稿されているようなので、このサービスに何かがあったのかと推測されました。

Bufferはソーシャルスケジューリングツール

Bufferはソーシャルスケジューリングツール

冒頭の引用ツイートはそのBufferのツイートですね。

その後ハッキングされた、調べるから待っててねというツイートを幾つかしてます。

で、異変発生後ものの20分程度でFacebookに溢れていた英語のツイートが消えてしまいました。スクショも撮ってなかったんですけど、あとから見てもそんな事があったなんて気づかないレベル…。しかしさすが対応早いなーと思いました。

その後、とりあえずFacebookとの連携をBuffer側で切ったこと、FacebookへのBufferからのポストを非表示にしたことがアナウンスされてます。

Bufferの人も同様のことをアナウンスしてます。

Facebook側の方は問題無いとは思うんですけど、Bufferには27日早朝現在TwitterアカウントでもFacebookアカウントでもログインできない状態です。

とりあえずBufferに登録している人は調査が済むまで他のサービスとの連携を切っておくなり、(ユーザー情報をどの程度持っておくサービスかわからないですけど)パスワード変えるなり対応したほうがいいかもですね。こんなん予防は無理ゲーですね…。

Buffer Users' Facebook and Twitter Feeds Spammed After Hacking

http://mashable.com/2013/10/26/buffer-hacked/

当然既に海外メディアでも報じられてますね。ちなみに私の観測上ではTwitterではこの現象は見られませんでした。

たまたま起きてたから書いておいてみました。以上何が起きたか知りたい人への報告でした。なんか続報あったら追記するかもです。

追記

Bufferの公式ブログが随時更新されているようなので、そっちをチェックすれば良さそうです。

Buffer has been hacked – here is what’s going on