Twitterがハッカーの攻撃を受け、25万人のユーザに被害が及んだ。その25万名はTwitterから、パスワードを変えよというメールをもらった。こんなことは今回が初めてではないが、今度の被害は本格的だ。前回のような、誤報のメール洪水を伴うハッキングではない。
Twitterはブログでこう書いている〔Twitter日本語ブログ〕:
今週発見した異常なアクセスパターンは、Twitterのユーザデータへの不法アクセスによるものだった。実行中の犯行も一件発見したが、それに関してはしばらくのちに、プロセスを遮断できた。しかし弊社のその後の調査によると、犯人たちは一定数のユーザ情報…ユーザ名、メールアドレス、セッショントークン、暗号化され擬装された状態のパスワード…にアクセスしていた。その数は、およそ25万名である。
これは、どういうこと? われわれにはまだよく分からないが、Twitterは、これが相当“高度な”ハックだと見なしている:
この犯行はアマチュアの仕事ではなかった。また、今回一度かぎりの犯行ではないと思う。犯人たちの手口はきわめて高度であり、弊社以外の企業や団体も最近同様の攻撃を受けたものと思われる。
おかげで、週末にやることができたね、Twitterさん。Twitterからメールが来たことを、まだ知らない人もきっといるよ。ぼくなんか、おかしなメールは全部、迷惑メールフィルタが捨ててしまうからね。
でも、実際に起きたわけだから、困ってしまう。しかし、人の不幸は蜜の味、とも言うよね。自分はハックされなかったから、自分がクールな人間じゃなくて、せっかくのスリルを味わえないのでつまらない、と言った友人もいる。
Twitterは次のような助言をしている。これは、ユーザからの非難を逸らすことが目的かもしれない:
国土安全保障省とセキュリティのエキスパートからの助言に基づき、ユーザにはご自分のコンピュータのブラウザ上でJavaをディスエーブルにすることを推奨する。
それよりも、あるいはそれに加えて、パスワードを変えるのだ。ハッキングされるスリルは、万人のものだからね。
[写真クレジット: Flickr]