TwitterやFacebookのSMS機能に脆弱性、他人のアカウントに投稿も

[鈴木聖子，ITmedia]

　TwitterやFacebookにSMS経由で投稿できる機能に脆弱性があり、他人のアカウントにメッセージを投稿できてしまう恐れがあったとして、セキュリティ研究者が自身のブログで情報を公開した。Twitter、Facebookとも12月4日までにこの問題に対処したとしている。

　脆弱性を発見したのはセキュリティコンサルタントを務める研究者のジョナサン・ルーデンバーグ氏。12月3日のブログによると、この脆弱性は、Twitterのアカウントに携帯電話番号を関連付けていて、PINコードを設定していないユーザーが影響を受ける。この携帯電話番号さえ分かれば、TwitterのSMSコマンドを利用して、他人のアカウントにツイートを投稿したり、プロフィールの情報を書き換えたりすることが可能だったという。

　ルーデンバーグ氏は、FacebookとVenmoにも同じ脆弱性を発見したとしている。

　同氏は8月にこの問題をTwitterに報告し、「解決するまで公表を控えてほしいと頼まれた」と説明。10月になって経過報告を求めたが返事がなかったため、公表に踏み切ったとしている。12月4日になって、問題が解決したことを確認する連絡が届いたという。

大手SNSサイトの脆弱性を報告したルーデンバーグ氏のブログ

　Facebookについては8月にWebフォーム経由で連絡したが、反応がなかったため、知人を通じて連絡を取り、11月に問題が解決されたことを確認した。Facebookからは賞金を受け取る予定だという。