2013年10月27日
Web

Buffer google plus title

本日ふと目が覚めてメールを見ていると、Bufferから1通のメールが。

タイトルは「Buffer has been hacked – here is what’s going on(Bufferがハッキングされました – 現在何が起きているのか ※意訳)」

内容を見てみると、BufferがハッキングされてTwitterやFacebookに勝手に投稿される現象が起きている模様。


私は運良く難を逃れたようなのですが、私がフォローしている方々にも勝手に投稿されていると思われるものが多数ありました。

自分のアカウントが勝手に使われていないか、またそういった投稿をクリックしてしまわないよう注意です!

Bufferからの警告メール全文転載&要約

普通はやらないのですが、こういうときなのでBufferからのメールを全文転載します。

Title:Buffer has been hacked – here is what’s going on

Hi there,

I wanted to get in touch to apologize for the awful experience we’ve caused many of you on your weekend. Buffer was hacked around 1 hour ago, and many of you may have experienced spam posts sent from you via Buffer. I can only understand how angry and disappointed you must be right now.

Not everyone who has signed up for Buffer has been affected, but you may want to check on your accounts. We’re working hard to fix this problem right now and we’re expecting to have everything back to normal shortly.

We’re posting continual updates on the Buffer Facebook page and the Buffer Twitter page to keep you in the loop on everything.

The best steps for you to take right now and important information for you:

・Remove any postings from your Facebook page or Twitter page that look like spam
・Keep an eye on Buffer’s Twitter page and Facebook page
・Your Buffer passwords are not affected
・No billing or payment information was affected or exposed
・All Facebook posts sent via Buffer have been temporarily hidden and will reappear once we’ve resolved this situation
・I am incredibly sorry this has happened and affected you and your company. We’re working around the clock right now to get this resolved and we’ll continue to post updates on Facebook and Twitter.

If you have any questions at all, please respond to this email. Understandably, a lot of people have emailed us, so we might take a short while to get back to everyone, but we will respond to every single email.

– Joel and the Buffer team

ざっくり言うと、

・1時間前にハッキングされ、Bufferから多くのスパム投稿がされてしまった。現在全力で復旧中
・パスワードがハックされたわけではない
・支払情報(クレジットカードなど)が漏れたわけではない
・一旦BufferからのFacebook投稿は非表示にしてあるが、解決次第通常に戻る
・以下の対応をユーザーにはお願いしたい。
 ① Bufferに登録しているFacebookページ、Twitterアカウントからスパム投稿の削除
 ② BufferのTwitter、Facebookページで最新情報のチェック

実際にされたと思われるスパム投稿

Buffer hacked 1

Buffer hacked 2

Buffer hacked 3

どうやら3:30〜4:00付近にされたツイートが怪しく、体重がどうしても気になるようです。

自分のアカウントでされていた場合は削除、人のツイートはクリックしないようにしましょう。


なお、FacebookではBufferが対応したためかこの手の投稿は見当たりませんでした。
「BufferからのFacebook投稿は一時的に非表示に」が実行された結果ということでしょう。
(但し、正常な投稿も含めて非表示になっている可能性あり)

あとがき

利用している方は今すぐチェックを!
なお、現時点(10/27 8:00)ではBufferにログインや投稿ができないようになっているようです。

以前Bufferには早急な対応をしていただき素晴らしい企業であることは個人的には感じています。
一刻も早い復旧が待たれるところです。

#追記

Bufferから復旧したとのメールが来ていました。
Twitterアカウントの再接続が必要とのことなので、ユーザーの方はやっておきましょう。

⇒もっと 「Web」に関する記事をチェックする!

フォローして更新情報をチェック