緊急速報: Twitterのパスワードを今すぐ変えなさい

3831467723_8150d8b015_z

Twitterがハッカーの攻撃を受け、25万人のユーザに被害が及んだ。その25万名はTwitterから、パスワードを変えよというメールをもらった。こんなことは今回が初めてではないが、今度の被害は本格的だ。前回のような、誤報のメール洪水を伴うハッキングではない。

Twitterはブログでこう書いている〔Twitter日本語ブログ〕:

今週発見した異常なアクセスパターンは、Twitterのユーザデータへの不法アクセスによるものだった。実行中の犯行も一件発見したが、それに関してはしばらくのちに、プロセスを遮断できた。しかし弊社のその後の調査によると、犯人たちは一定数のユーザ情報…ユーザ名、メールアドレス、セッショントークン、暗号化され擬装された状態のパスワード…にアクセスしていた。その数は、およそ25万名である。

これは、どういうこと? われわれにはまだよく分からないが、Twitterは、これが相当“高度な”ハックだと見なしている:

この犯行はアマチュアの仕事ではなかった。また、今回一度かぎりの犯行ではないと思う。犯人たちの手口はきわめて高度であり、弊社以外の企業や団体も最近同様の攻撃を受けたものと思われる。

おかげで、週末にやることができたね、Twitterさん。Twitterからメールが来たことを、まだ知らない人もきっといるよ。ぼくなんか、おかしなメールは全部、迷惑メールフィルタが捨ててしまうからね。

でも、実際に起きたわけだから、困ってしまう。しかし、人の不幸は蜜の味、とも言うよね。自分はハックされなかったから、自分がクールな人間じゃなくて、せっかくのスリルを味わえないのでつまらない、と言った友人もいる。

Twitterは次のような助言をしている。これは、ユーザからの非難を逸らすことが目的かもしれない:

国土安全保障省とセキュリティのエキスパートからの助言に基づき、ユーザにはご自分のコンピュータのブラウザ上でJavaをディスエーブルにすることを推奨する。

それよりも、あるいはそれに加えて、パスワードを変えるのだ。ハッキングされるスリルは、万人のものだからね。

[写真クレジット: Flickr]

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))