Twitterの大量流出したパスワードに自分のものが含まれているかどうか一発でわかる「WIWA TWIPASS」

「TwitterのアカウントPASSが流出していないかどうか確認するサイトを作った。30分で」ということで、本日明らかになったTwitterのパスワード大量流出（延べ5万5000件、重複しているものを除いて約3万5000件）について、自分のTwitterアカウントのパスワードが漏れていないかどうかが分かるサイトが登場しています。

Twitterのパスワードが流出していないか確認：WIWA TWIPASS
http://twipass.wiwa.jp/

使い方は簡単、空欄に自分のアカウント名を入れて「チェックする」をクリック

漏れていない場合はこうなります、大丈夫

漏れている場合はこのように表示されます、アウト。パスワードを変更し、同じパスワードをほかのサービスやアプリなどでも流用してしまっている場合はすべて変更しておきましょう。

2012/05/10 9:40追記

Twitterの公式ブログでアナウンスがあり、Twitter自体から流出はしておらず、リスト化されたアカウントは大半がスパム用アカウントのもので、Twitter以外のサービスからパスワードが流出したものであり、「Twitterではないサイトから出たもの」「普通にTwitterを使われている方々のアカウントはこのリストには含まれていません」とのことです。

Twitterブログ: 昨日の「パスワード流出」というニュースについて
http://blog.jp.twitter.com/2012/05/blog-post.html

昨日、日本でもTwitterのIDやパスワードが流出したという情報が駆け巡りました。ご心配をおかけし、申し訳ございません。関係部署があらためて検証したところ、Twitterからはどなたの情報も流失していないことが確認されました。

また、流失したとされて外部のサイトにポストされているアカウントには、Twitterからパスワードのリセットのリクエストをかけました。これらのアカウントはTwitterではないサイトから出たものと考えられます。大半はスパムアカウントとして停止されているもので、普通にTwitterを使われている方々のアカウントはこのリストには含まれていません。

今回のようなことが起こらないよう、以下の点をご注意いただきたくお願いします。

1) ログインされるサイトが信頼できるサイトかどうかをご確認下さい。残念なことに、インターネット上にはまだいくつものフィッシングサイトが存在します。URLの確認をしましょう。

2) パスワードは安全性の高いものにしましょう。生年月日や英単語そのものではなく、自分だけが わかるパスワードにすることはとても大切です。また、ひとつのパスワードをいくつものサービスに利用することは避けましょう。パスワードについてはこちらの記事もご参照下さい。

ユーザーの皆さんに安心して利用いただけるよう、多くのTwitterのエンジニアたちが努力を続けています。Twitterのルールに違反していると思われることを見つけられましたら、こちらまでご連絡下さい。

つまり、Twitter本体「から」は直接流出していないが、別のところからTwitterのパスワードが流出した、ということです。