Twitterの公式ブログによる発表で明らかになったところによると、「今週、Twitterは通常とは異なるアクセスパターンがあり、調べてみるとTwitterのユーザーデータへのアクセスのようでした。行われていた攻撃は止めたのですが、調査の結果、ユーザー名、メールアドレス、セッションIDや暗号化されたパスワードなど、約25万人のユーザー情報にアクセスされた可能性があります」とのことで、約25万人分のデータが攻撃にさらされ、流出した可能性があるため、該当するユーザーにはパスワードリセットのメールなどがTwitterから送られており、強制的にパスワード変更がされ、これまでのパスワードでは利用不可能となっています。

Twitterブログ: より安全にご利用いただくために
http://blog.jp.twitter.com/2013/02/blog-post.html


Twitter公式によると、「今回の攻撃はアマチュアのものとは考えにくく、Twitterだけを狙った単体のものではなかったと考えられます。とても洗練された攻撃であり、他の企業や団体にも攻撃がかけられている可能性があります」とのことで、どうもこの2週間ほどに起きたNew York TimesやWall Street Journalへの攻撃とも関係があるようで、さらに対象となった約25万人分のアカウントは大部分が「Twitter初期の頃にアカウントを作成したユーザー」であることが多い、という傾向があることも判明しているため、初期ユーザーのパスワードのデータに何らかの脆弱性がある可能性もあります。

そのため、Twitterでは今回の攻撃を受けていないユーザーに対してもパスワード変更のお願いとして、「最低でも10文字、大文字と小文字、数字、記号などを混ぜたパスワードをご利用下さい。また、パスワードの使い回しは情報へのアクセスの可能性を大きくしますので、他のサービスとは同じパスワードを利用されないことをお勧めします」と案内を出しています。

パスワード変更は以下のページから可能です。
https://twitter.com/settings/password

パスワードの作成が面倒という場合、以下のソフトを使うと簡単に複雑なパスワードが山ほど作成できます。

簡単操作で条件にあったパスワードやパスフレーズを大量生成できるフリーソフト「PWGen」 - GIGAZINE


また、パスワードの管理が面倒で使い回してセキュリティにかなり危険なことになっている場合、以下のようなものを使うと劇的にラクになります。

頭を悩ます面倒なIDとパスワードをまとめて簡単管理できるフリーソフト「ID Manager」 - GIGAZINE


たった1つのパスワードを覚えれば全OS・全ブラウザのあらゆるパスワード自動入力&管理ができる「LastPass」 - GIGAZINE




記事全文へ