下記引用サイト記事:緊急速報: Twitterのパスワードを今すぐ変えなさい/TechCrunch/2013.02.02 によれば、事件の概要は以下のとおり。
<Twitterがハッカーの攻撃を受け、25万人のユーザに被害が及んだ/ 犯人たちは一定数のユーザ情報...ユーザ名、メールアドレス、セッショントークン、暗号化され擬装された状態のパスワード...にアクセスしていた。その数は、およそ25万名/ その25万名はTwitterから、パスワードを変えよというメールをもらった/ 今度の被害は本格的だ/ この犯行はアマチュアの仕事ではなかった/ 犯人たちの手口はきわめて高度>
こうなると、ここはやはり "パスワード変更" が定石! と言わざるを得ない......。
緊急速報: Twitterのパスワードを今すぐ変えなさい/TechCrunch/2013.02.02
Twitterがハッカーの攻撃を受け、25万人のユーザに被害が及んだ。
その25万名はTwitterから、パスワードを変えよというメールをもらった。
こんなことは今回が初めてではないが、今度の被害は本格的だ。
前回のような、誤報のメール洪水を伴うハッキングではない。
Twitterはブログでこう書いている〔Twitter日本語ブログ〕:
今週発見した異常なアクセスパターンは、Twitterのユーザデータへの不法アクセスによるものだった。実行中の犯行も一件発見したが、それに関してはしばらくのちに、プロセスを遮断できた。しかし弊社のその後の調査によると、犯人たちは一定数のユーザ情報...ユーザ名、メールアドレス、セッショントークン、暗号化され擬装された状態のパスワード...にアクセスしていた。その数は、およそ25万名である。
これは、どういうこと? われわれにはまだよく分からないが、Twitterは、これが相当"高度な"ハックだと見なしている:
この犯行はアマチュアの仕事ではなかった。また、今回一度かぎりの犯行ではないと思う。犯人たちの手口はきわめて高度であり、弊社以外の企業や団体も最近同様の攻撃を受けたものと思われる。
おかげで、週末にやることができたね、Twitterさん。Twitterからメールが来たことを、まだ知らない人もきっといるよ。ぼくなんか、おかしなメールは全部、迷惑メールフィルタが捨ててしまうからね。
でも、実際に起きたわけだから、困ってしまう。しかし、人の不幸は蜜の味、とも言うよね。自分はハックされなかったから、自分がクールな人間じゃなくて、せっかくのスリルを味わえないのでつまらない、と言った友人もいる。
Twitterは次のような助言をしている。これは、ユーザからの非難を逸らすことが目的かもしれない:
国土安全保障省とセキュリティのエキスパートからの助言に基づき、ユーザにはご自分のコンピュータのブラウザ上でJavaをディスエーブルにすることを推奨する。
それよりも、あるいはそれに加えて、パスワードを変えるのだ。ハッキングされるスリルは、万人のものだからね。
[写真クレジット: Flickr]
システムのどのような "脆弱性" を衝かれたのかは分からないが、<犯人たちの手口はきわめて高度>というのが一般化した時代の "自己防衛" 策は一体どうあるべきなのだろうか...... (2013.02.03)
コメントする