Twitter、25万人のユーザパスワードが流出したと発表

Twitter Logo

Twitterは1日、一部ユーザのパスワードなどが流出したと発表しました。Twitterブログも更新されています。流出したユーザには個別にパスワードリセットのメールが送付されています。

今週、Twitterは通常とは異なるアクセスパターンがあり、調べてみるとTwitterのユーザーデータへのアクセスのようでした。行われていた攻撃は止めたのですが、調査の結果、ユーザー名、メールアドレス、セッションIDや暗号化されたパスワードなど、約25万人のユーザー情報にアクセスされた可能性があります。

via Twitterブログ

影響は25万人とのこと。Twitterのアクティブユーザは2億人ということで、影響は「ごく一部のユーザ」=1.25%にとどまるとの発表でしたが・・・。

Twitter

昨日、私の元にもパスワードリセットのメールが来ていました。検索してみると、日本ユーザの中にも結構な数のユーザ(特に初期ユーザに多い傾向?)が被害を受けていたようです。

Twitter

リセットを行うことでその場では安全性を確保することができますが、リセットするだけで終わりではなく、Twitter / 設定から連携アプリの確認をおすすめします。

「連携アプリ」に表示されているアプリケーションは変更後のパスワードをそのまま利用することになるため、パスワードが流出した間に第三者に不正なアプリを認証されていた場合、パスワードリセット後も第三者にアカウントへのアクセス権を与え続けることになります。

今回のTwitterパスワードの流出をきっかけに、改めてパスワードの重要性について見直していきたいと思います。

スポンサーリンク

この記事をシェアしてくださいねっ

このサイトが気に入ったらフォローしてください!