Twitterが、大規模なサイバー攻撃を受けて、一部のユーザ情報にアクセスされたと発表した。該当アカウントのパスワードはリセットしてセッションIDを破棄、ユーザにはパスワード新規作成の案内が送られたようだ。
by Ed Yourdon.
今週、Twitterは通常とは異なるアクセスパターンがあり、調べてみるとTwitterのユーザーデータへのアクセスのようでした。行われていた攻撃は止めたのですが、調査の結果、ユーザー名、メールアドレス、セッションIDや暗号化されたパスワードなど、約25万人のユーザー情報にアクセスされた可能性があります。
該当するアカウントにはTwitterからパスワードのリセットをかけ、セッションIDの破棄をしました。この該当アカウントに含まれているユーザーの方々には、Twitterからパスワードの新規作成のご案内をお送りしています。ログイン時にこれまでのパスワードはご利用いただけません。
Twitterはこれを機に、より複雑なパスワードの設定を呼びかけている。ユーザIDが公開されているというのも、防御の難しさを助長しているという意見もあった。たしかにそうだ。しかし一方で、複数の複雑なパスワードを把握しておくというのは、ヘビーユーザでも簡単ではないし、ライトユーザであれば、ほとんど不可能だ。もちろんパスワードマネージャなどを使うという方法もあるが、そろそろ抜本的な対策を考えるべき時が来ているように感じる。
