Twitterユーザーのパスワードなど3000万件あまりの情報が闇サイトで取引されていると伝えられた問題で、米Twitterは6月10日、被害に遭ったアカウントを凍結してユーザーにパスワードのリセットを促していることを明らかにした。
ただし闇サイトで出回っている情報は、Twitterのサーバがハッキングされて取得されたものではないと同社は断言。他の情報流出事件や、被害者のマシンに感染したマルウェアによって盗まれた可能性が大きいと指摘した。
今回流出した情報をTwitterの記録と照らし合わせた結果、一致するTwitterアカウントが多数確認されたという。このためパスワードが露呈したアカウントは凍結する措置を取り、アカウント保持者にパスワードのリセットを求めている。リセットされるまで、アカウントにはアクセスできなくなる。
Twitterでは「bcrypt」を使ってアカウントの認証情報を保護しているほか、位置情報や使用デバイス、ログイン履歴などからアカウントへの不審なアクセスを検出していると同社は説明する。
ユーザーに対しても、今回のような被害を防ぐために、(1)2段階認証を有効にする、(2)強固なパスワードを使い、他のWebサイトで使い回しはしない、(3)1PasswordやLastPassなどのパスワード管理ツールを使用する――といった対策を講じるよう呼び掛けた。
特に同じパスワードを複数サイトで使い回している場合、他の場所から流出したユーザー名やパスワードなどの情報を使って、別のアカウントを乗っ取られる恐れがあると警告している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR