Twitter、パスワードが流出したユーザーのアカウントを凍結
パスワードが露呈したTwitterアカウントは凍結する措置を取り、アカウント保持者にパスワードのリセットを求めているという。
Twitterユーザーのパスワードなど3000万件あまりの情報が闇サイトで取引されていると伝えられた問題で、米Twitterは6月10日、被害に遭ったアカウントを凍結してユーザーにパスワードのリセットを促していることを明らかにした。
ただし闇サイトで出回っている情報は、Twitterのサーバがハッキングされて取得されたものではないと同社は断言。他の情報流出事件や、被害者のマシンに感染したマルウェアによって盗まれた可能性が大きいと指摘した。
今回流出した情報をTwitterの記録と照らし合わせた結果、一致するTwitterアカウントが多数確認されたという。このためパスワードが露呈したアカウントは凍結する措置を取り、アカウント保持者にパスワードのリセットを求めている。リセットされるまで、アカウントにはアクセスできなくなる。
Twitterでは「bcrypt」を使ってアカウントの認証情報を保護しているほか、位置情報や使用デバイス、ログイン履歴などからアカウントへの不審なアクセスを検出していると同社は説明する。
ユーザーに対しても、今回のような被害を防ぐために、(1)2段階認証を有効にする、(2)強固なパスワードを使い、他のWebサイトで使い回しはしない、(3)1PasswordやLastPassなどのパスワード管理ツールを使用する――といった対策を講じるよう呼び掛けた。
特に同じパスワードを複数サイトで使い回している場合、他の場所から流出したユーザー名やパスワードなどの情報を使って、別のアカウントを乗っ取られる恐れがあると警告している。
関連記事
- Twitterユーザーのパスワードなど数千万件が闇サイトに流通
ユーザーのWebブラウザに保存されていたTwitterのパスワードやユーザー名がマルウェアを使って盗まれたと思われるという。 - TumblrやMyspaceから盗まれたログイン情報、ネットで大量流通を確認
LinkedInに続いてTumblrやMyspaceから盗まれたユーザーのパスワードなどの情報がネットで出回り始めた。いずれも「Peace」を名乗るロシアのハッカーが関与を認めているという。 - SNSの情報流出で詐欺メール出回る、ネット各社は使い回しパスワードを強制リセット
LinkedInから流出した情報を使ったと思われる詐欺メールが出回っているという。FacebookやNetflixは同じパスワードを使い回しているユーザーに変更を促した - LinkedInの2012年の情報流出、新たに1億1700万人のパスワードが闇市場で流通
2012年の事件で流出したLinkedInのユーザー約1億1700万人の電子メールとパスワードを含むアカウント情報が、闇市場で新たに売りに出されたという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.