Twitterは1日、一部ユーザのパスワードなどが流出したと発表しました。Twitterブログも更新されています。流出したユーザには個別にパスワードリセットのメールが送付されています。
今週、Twitterは通常とは異なるアクセスパターンがあり、調べてみるとTwitterのユーザーデータへのアクセスのようでした。行われていた攻撃は止めたのですが、調査の結果、ユーザー名、メールアドレス、セッションIDや暗号化されたパスワードなど、約25万人のユーザー情報にアクセスされた可能性があります。
via Twitterブログ
影響は25万人とのこと。Twitterのアクティブユーザは2億人ということで、影響は「ごく一部のユーザ」=1.25%にとどまるとの発表でしたが・・・。
昨日、私の元にもパスワードリセットのメールが来ていました。検索してみると、日本ユーザの中にも結構な数のユーザ(特に初期ユーザに多い傾向?)が被害を受けていたようです。
リセットを行うことでその場では安全性を確保することができますが、リセットするだけで終わりではなく、Twitter / 設定から連携アプリの確認をおすすめします。
「連携アプリ」に表示されているアプリケーションは変更後のパスワードをそのまま利用することになるため、パスワードが流出した間に第三者に不正なアプリを認証されていた場合、パスワードリセット後も第三者にアカウントへのアクセス権を与え続けることになります。
今回のTwitterパスワードの流出をきっかけに、改めてパスワードの重要性について見直していきたいと思います。
- できるポケット Twitterをスマートに使いこなす基本&活用ワザ100 [できる100ワザ ツイッター 改訂新版]
- コグレマサト , 他
- 2011/03/30
- 1,260 円
- (価格情報は 2013/02/03 現在のものです)
- Amazon.co.jp で詳細を見る
