January 27, 2011

マーク・ザッカーバーグのハッカーは国防省の人?:Who Hacked Mark Zuckerberg's Facebook fan page?

(c) TechCrunch via guardian.co.uk


Facebook says 'a bug enabled status postings by unauthorized people on a handful of Pages.'  But we're not talking about 'people.'  Who is behind that specific update?

Now, from the nation of Sherlock Holms, The Guardian's Charles Arthur examined the bit.ly link left behind and noticed it mysteriously links to Wikipedia's older entry. Even more mysterious was the fact the edited version stayed there only for 2 min. That leaves the possibility of one person making an edit and another person linking to that page pretty slim. Assuming they're the same person, the IP address of that person is 131.74.110.168.
So who's behind 131.74.110.168? A quick whois query tells you that it is... the US department of defence in Williamsburg.
The plot thickens!
In other words: this might be someone in the military. Most likely those edits don't come from one person [...]. Or, just as possible, it was someone who had hacked into the computers there from outside (not as difficult as you'd hope it would be) and is using them as a proxy to make the Wikipedia edit, and, quite possibly, hack Zuckerberg's page.
...aaand it only takes you back to where you started.

火曜マーク・ザッカーバーグCEOのアカウントがハックされた件でフェイスブックは「認証できない人でもステータスが投稿できるバグがあったんで直した」と話してるわけだが、そんなことより気になるのはザッカーバーグに成りすまして偽メッセージを投稿したハッカーが誰なのか? だよね。

ハッカーが残したメッセージをもう一回読んでみよう。
Let the hacking begin: If facebook needs money, instead of going to the banks, why doesn't Facebook let its users invest in Facebook in a social way? Why not transform Facebook into a 'social business' the way Nobel Price winner Muhammad Yunus described it? What do you think? http://bit.ly/fs6rT3 #hackercup2011

さあ、ハックの始まり始まり。Facebookに金が要るなら銀行に行くんじゃなく、どうしてFacebookユーザーにソーシャルな手法でFacebookに投資してもらわないんだろう? ノーベル・プライス受賞者ムハマド・ユヌス氏が「ソーシャルビジネス」と呼ぶものにFacebookを変えたらどうよ? みんなはどう思う?http://bit.ly/fs6rT3 #hackercup2011

これだけじゃ全然わからないけど、「手がかりはこの偽メッセージにある」と英紙ガーディアンのシャーロック・ホームズ、チャールズ・アーサー記者が解読を試みてくれたので要訳しておくね。

文中にあるbit.ly。これは末尾に「+」をつけると元のURLが見れる。http://bit.ly/fs6rT3+  クリックした人数は約17000人[翻訳段階では47806人]。悪くない数字だね(ガーディアンにジュリアン・アサンジが出た時の方がクリック数は多いけど)。

短縮前のロングリンクはこうだ。:http://en.wikipedia.org/wiki/Social_business?h=d044aeb71f4e466a552708fc6e3863ef
&thanksforthecup=
https://www.facebook.com/photo.php
%3Fpid%3D393752%26id%3D
133954286636768%26fbid%3D170535036312026

「thanksforthecup」で始まる2つめの塊はエンコードしたURL(「%3D」は「=」、「%26」は「&」)。これはフェイスブック主催「Hacker Cup」の写真に飛ぶ。出場したいと言いたいんだろう。

1つめの塊に戻ってリンクをクリックすると、Wikipediaの「social business」に飛ぶ。ただし最新版「http://en.wikipedia.org/wiki/Social_business」ではなく、編集履歴に残った古い版「http://en.wikipedia.org/wiki/Social_business?h=d044aeb71f4e466a552708fc6e3863ef 」の方なのだ。両方見比べると違いが分かる。前の版の赤が後で削られたパートだが、「much like [http://www.romanstwelve.net www.romanstwelve.net]"」という箇所が加筆されているのが分かる。

romanstwelve.netキャッシュ)はオハイオ州Pickeringtonから「トータルウェブコンサルティング」を提供しているサイトだ。

ここで極めて重要なのは、この編集が有効だったのがたった2分間(25日火曜19:17―19:19EST)なこと。要するにハッカーはWikipediaにリンクを加筆編集後すぐさま消した。そしてリンク入りの古い版のWikipediaページに、エンコードした画像リンク等々を盛りこんでbit.lyの短縮リンクを作り、これでファンページのステータスをアップデートしたことになる。Wikipediaの変更・変更取り消しのタイミングから見て同一人物の仕業と考えられる。普通リンク貼るときは表玄関にするものだし、うっかり古い版にリンクする人なんていないからね。

Wikipediaをいじった人は登録ユーザーではないが、非登録者はIPアドレスが残る。編集履歴トップに残ったアドレスは「131.74.110.168」。同じIPアドレスで行ったWikipedia全体の編集履歴はここエディターとのやり取りはここだが、最終(2009年)のやり取りでは「これ以上Wikipediaを荒らすとブロックするぞ」とエディターに怒られているのがわかる。

で、いったい何者なのか? WHOISでちょっと調べてみたら、このIPアドレスはウィリアムズバーグの米国防総省なのだ。

つまり軍の人。複数かもしれない。あるいはまた外部の誰かが軍のコンピュータをハックして(みんな期待するほど難しくない)、このプロキシでWikipediaを編集し、ザッカーバーグのページに書き込んだ線も考えられる(ザッカーバーグのページにアクセスしたIPアドレスがこれと同じかどうか聞いてみたが、フェイスブックからの回答はまだだ)。[...] - The Guardian

因みにWikipediaの古い版のサイトの中の人は空軍のベテランで、あらぬ疑いをかけられ非常に迷惑してるとかって噂だ。…さてさて?


[The Guardian]

0 comments:

Post a Comment