「LulzSec Reborn」を名乗る集団は、Twitterの画像共有アプリ「TweetGif」から、Twitterユーザーのアカウント情報1万件を流出させたと公言している。
主要メンバーが逮捕され活動を停止していたハッカー集団「LulzSec」を名乗るグループが、Twitterのユーザー情報を流出させたと公言している。
この集団は「LulzSec Reborn(復活のLulzSec)」を名乗り、Twitterの画像共有アプリ「TweetGif」から、Twitterユーザーのアカウント情報1万件を流出させたとしている。
セキュリティ企業のheise Securityによると、流出した情報の中にはサービスへのアクセスに使われるトークンと、そのトークンに関連した秘密情報も含まれるという。TweetGifを使ったことのあるユーザーは、念のためにtwitter.comのアプリ設定ページで同サービスのアクセス権をいったん無効にするなどの措置を取った方がいいとheiseはアドバイスしている。
LulzSec Rebornはこれ以前にも出会い系サイトやセキュリティサービス企業などの情報流出にかかわったとされる。ただしLulzSecと実際に関係がある組織なのかどうかは分かっていない。
LulzSecはハッカー集団Anonymousの関連組織で、各国の大手企業や政府機関の情報が相次いで流出した事件に関与したとされる。今年に入って幹部が一斉に摘発され、影を潜めていた。
Copyright © ITmedia, Inc. All Rights Reserved.