Twitter、25万人のパスワードを含む個人情報漏えいの可能性

Twitterが「とても洗練された攻撃」を受け、約25万人のユーザー情報にアクセスされた可能性があるとして、該当ユーザーにパスワードの新規作成を求めるメールを送った。

» 2013年02月02日 15時12分 公開
[佐藤由紀子,ITmedia]

 米Twitterは2月1日(現地時間)、「とても洗練された攻撃」を受け、約25万人のユーザー情報にアクセスされた可能性があると発表した。アクセスされたのは、ユーザー名、メールアドレス、セッションIDや暗号化されたパスワードという。

 twitter mail ユーザーに送信されたメール(英語版)

 Twitterは、該当するアカウントにパスワードのリセットをかけ、セッションIDを破棄。該当ユーザーの登録メールアドレスに「Twitterは、このアカウント(@ユーザー名)のパスワードをリセットしました。」という件名(日本語の場合)で、パスワードの新規作成を求めるメールを送った。

 同社は、メールを送信したユーザー以外に対しても、パスワードの見直しを強く勧めている。また、WebブラウザでJavaをオフにすることも勧めている。Twitterは昨年12月に、月間アクティブユーザー数が2億人を突破したと発表しており、今回の攻撃の影響を受けたユーザーはその0.125%ということになる。

 twitter mail 2 ユーザーに送信されたメール(日本語版)

 1月30日には米New York Timesが、この4カ月にわたって中国のハッカーの執拗な攻撃を受け、コンピュータシステムに侵入されて記者などのパスワードが盗まれたと伝えてた。また、米Wall Street Journalも同様の報告をしている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ