Bryant Park, late Apr 2009 - 21

Twitterがサイバー攻撃を受け、25万人のユーザ情報にアクセスされた可能性


Twitterがサイバー攻撃を受け、25万人のユーザ情報にアクセスされた可能性ICHINOHE Blog

Twitterが、大規模なサイバー攻撃を受けて、一部のユーザ情報にアクセスされたと発表した。該当アカウントのパスワードはリセットしてセッションIDを破棄、ユーザにはパスワード新規作成の案内が送られたようだ。

Bryant Park, late Apr 2009 - 21

by Ed Yourdon.

Twitterブログ: より安全にご利用いただくために

今週、Twitterは通常とは異なるアクセスパターンがあり、調べてみるとTwitterのユーザーデータへのアクセスのようでした。行われていた攻撃は止めたのですが、調査の結果、ユーザー名、メールアドレス、セッションIDや暗号化されたパスワードなど、約25万人のユーザー情報にアクセスされた可能性があります。

該当するアカウントにはTwitterからパスワードのリセットをかけ、セッションIDの破棄をしました。この該当アカウントに含まれているユーザーの方々には、Twitterからパスワードの新規作成のご案内をお送りしています。ログイン時にこれまでのパスワードはご利用いただけません。

Twitterはこれを機に、より複雑なパスワードの設定を呼びかけている。ユーザIDが公開されているというのも、防御の難しさを助長しているという意見もあった。たしかにそうだ。しかし一方で、複数の複雑なパスワードを把握しておくというのは、ヘビーユーザでも簡単ではないし、ライトユーザであれば、ほとんど不可能だ。もちろんパスワードマネージャなどを使うという方法もあるが、そろそろ抜本的な対策を考えるべき時が来ているように感じる。

Twitter、25万人のパスワードを含む個人情報漏えいの可能性 – ITmedia ニュース