ニュース
Twitterユーザーのパスワードなど数千万件が闇サイトに流通
ユーザーのWebブラウザに保存されていたTwitterのパスワードやユーザー名がマルウェアを使って盗まれたと思われるという。
大規模流出に関する情報提供サイト「LeakedSource」は6月8日、Twitterユーザーのパスワードなど数千万件あまりの情報が闇サイトで取引されていると伝えた。
LeakedSourceでは闇サイトなどで出回っている流出情報18億件あまりを収集し、検索できる機能を提供している。Twitterユーザーの情報は、「Tessa88@exploit.im」を名乗る人物から提供を受けたという。
流出していたのは電子メールアドレスとユーザー名、パスワードの組み合わせ約3288万8300件で、一部のパスワードは平文だった。
情報の流出元についてLeakedSourceでは、「ハッキングされたのはTwitterではなく、コンシューマーだったことを裏付ける証拠がある」とした。ユーザーのコンピュータがマルウェアに感染し、ChromeやFirefoxなどのWebブラウザに保存されていたTwitterなどのユーザー名やパスワードが盗まれたと推定。「Twitterは恐らくパスワードを平文で保存していない。だが、Chrome とFirefoxはそうしている」と指摘した。
LeakedSourceではTwitterのユーザー情報のほか、MyspaceやLinkedInから流出した情報も収集し、自分の情報がないかどうかユーザーが検索できるサービスを提供している。今回の事例を受け、「ハッキングされるのは企業ばかりとは限らない。ユーザーも注意する必要がある」と警告した。
関連記事
- TumblrやMyspaceから盗まれたログイン情報、ネットで大量流通を確認
LinkedInに続いてTumblrやMyspaceから盗まれたユーザーのパスワードなどの情報がネットで出回り始めた。いずれも「Peace」を名乗るロシアのハッカーが関与を認めているという。 - SNSの情報流出で詐欺メール出回る、ネット各社は使い回しパスワードを強制リセット
LinkedInから流出した情報を使ったと思われる詐欺メールが出回っているという。FacebookやNetflixは同じパスワードを使い回しているユーザーに変更を促した - ザッカーバーグ氏のSNSアカウントに不正侵入、LinkedInのパスワード流出に関連か
ザッカーバーグ氏のTwitterやPinterestのアカウントが何者かに侵入され、不正な投稿を掲載される被害に遭った。 - LinkedInの2012年の情報流出、新たに1億1700万人のパスワードが闇市場で流通
2012年の事件で流出したLinkedInのユーザー約1億1700万人の電子メールとパスワードを含むアカウント情報が、闇市場で新たに売りに出されたという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.