Twitterユーザー約25万人分のパスワード流出の危険あり、該当ユーザーは強制的にパスワードリセット済み


Twitterの公式ブログによる発表で明らかになったところによると、「今週、Twitterは通常とは異なるアクセスパターンがあり、調べてみるとTwitterのユーザーデータへのアクセスのようでした。行われていた攻撃は止めたのですが、調査の結果、ユーザー名、メールアドレス、セッションIDや暗号化されたパスワードなど、約25万人のユーザー情報にアクセスされた可能性があります」とのことで、約25万人分のデータが攻撃にさらされ、流出した可能性があるため、該当するユーザーにはパスワードリセットのメールなどがTwitterから送られており、強制的にパスワード変更がされ、これまでのパスワードでは利用不可能となっています。

Twitterブログ: より安全にご利用いただくために
http://blog.jp.twitter.com/2013/02/blog-post.html


Twitter公式によると、「今回の攻撃はアマチュアのものとは考えにくく、Twitterだけを狙った単体のものではなかったと考えられます。とても洗練された攻撃であり、他の企業や団体にも攻撃がかけられている可能性があります」とのことで、どうもこの2週間ほどに起きたNew York TimesやWall Street Journalへの攻撃とも関係があるようで、さらに対象となった約25万人分のアカウントは大部分が「Twitter初期の頃にアカウントを作成したユーザー」であることが多い、という傾向があることも判明しているため、初期ユーザーのパスワードのデータに何らかの脆弱性がある可能性もあります。

そのため、Twitterでは今回の攻撃を受けていないユーザーに対してもパスワード変更のお願いとして、「最低でも10文字、大文字と小文字、数字、記号などを混ぜたパスワードをご利用下さい。また、パスワードの使い回しは情報へのアクセスの可能性を大きくしますので、他のサービスとは同じパスワードを利用されないことをお勧めします」と案内を出しています。

パスワード変更は以下のページから可能です。
https://twitter.com/settings/password

パスワードの作成が面倒という場合、以下のソフトを使うと簡単に複雑なパスワードが山ほど作成できます。

簡単操作で条件にあったパスワードやパスフレーズを大量生成できるフリーソフト「PWGen」 - GIGAZINE


また、パスワードの管理が面倒で使い回してセキュリティにかなり危険なことになっている場合、以下のようなものを使うと劇的にラクになります。

頭を悩ます面倒なIDとパスワードをまとめて簡単管理できるフリーソフト「ID Manager」 - GIGAZINE


たった1つのパスワードを覚えれば全OS・全ブラウザのあらゆるパスワード自動入力&管理ができる「LastPass」 - GIGAZINE

・関連記事
Twitterのパスワードを抜き出すフリーソフト「TwitterPasswordDecryptor」 - GIGAZINE

「使ってはいけないパスワード」2012年版トップ25、「password」「123456」が上位譲らず - GIGAZINE

若い人の方が恐ろしく簡単なパスワードを使う傾向がある - GIGAZINE

30文字のパスワードを脳の無意識領域下の記憶内に保存する技術が登場 - GIGAZINE

各ブラウザからパスワードを抜き出すフリーソフト「WebBrowserPassView」 - GIGAZINE

WindowsのパスワードはGPUを25個使えば約6分から6時間で突破が可能、毎秒3500億通りもの総当たりが可能な方法とは? - GIGAZINE

Windowsのパスワードをわずか数分で解析する「Ophcrack」の使い方 - GIGAZINE

652

in ネットサービス, Posted by darkhorse