Twitterで25万件に及ぶ大規模なアカウントハック攻撃が行なわれた模様
より安全にご利用いただくために
2013年2月2日土曜日

すでにニュースでお読みになられた方も多いと思いますが、このところ、
アメリカのテクノロジーとメディア企業を対象にした大規模なセキュリティ攻撃が
行われています
。この2週間にNew York Times、Wall Street Journalが
システムを、またAppleやMozillaはもともと設定されているJava
(プログラムのひとつ)をオフにされました。

今週、Twitterは通常とは異なるアクセスパターンがあり、調べてみるとTwitterの
ユーザーデータへのアクセスのようでした。行われていた攻撃は止めたのですが、
の結果、ユーザー名、メールアドレス、セッションIDや暗号化されたパスワードなど、
約25万人のユーザー情報にアクセスされた可能性があります。

該当するアカウントにはTwitterからパスワードのリセットをかけ、セッションIDの
破棄をしました。この該当アカウントに含まれているユーザーの方々には、
Twitterからパスワードの新規作成のご案内をお送りしています。
ログイン時にこれまでのパスワードはご利用いただけません

今回の攻撃に影響されたと思われるのはごく一部のユーザーの方々ですが、
この機会に、Twitterユーザーすべての皆さんにTwitterより強いパスワードへの
見直しをお願いしたいと思います。最低でも10文字、大文字と小文字、数字、記号
などを混ぜたパスワードをご利用下さい。また、パスワードの使い回しは情報への
アクセスの可能性を大きくしますので、他のサービスとは同じパスワードを
利用されないことをお勧めします。
Twitterのパスワードの変更はこちらで行えます。

今回の攻撃はアマチュアのものとは考えにくく、とても洗練された攻撃であり、
他の企業や団体にも攻撃がかけられている可能性があります。
このような理由から、Twitterは、まだ調査中の段階ですが、攻撃についてを
できるだけ迅速に公開することが大切だと考えました。
ユーザーの皆さまにはご迷惑、ご心配をおかけいたしますことをお詫び申し上げます。
より安全なインターネット環境を目指し、引き続き米国政府や関係団体などと
話し合いを続けていきます。

Twitterパスワードの変更
https://twitter.com/login?redirect_after_login=%2Fsettings%2Fpassword

被害に合われたアカウントはパスワードリセットがされているとのことなので、
普段通りにログインできたユーザーの方は大丈夫だったみたいですね。
Passwordは複雑にして、 最低でも10文字、大文字と小文字、数字、記号
などを混ぜたパスワードをご利用下さいとのことです。
やっぱり、他のパスワードとは分けたほうがいいですね。 
このエントリーをはてなブックマークに追加