logo

Twitterのアカウント情報3300万件が流出か

Daniel Van Boom (CNET News) 翻訳校正: 湯本牧子 吉武稔夫 (ガリレオ)2016年06月10日 10時55分
  • このエントリーをはてなブックマークに追加

 LinkedInやMyspaceのデータが販売されているとの疑惑とつながりのあるハッカーが、Twitterユーザーに関する同様の情報を販売しようとしているらしい。

 米ZDNetの報道によると、ロシアのハッカー(アカウント名「Tessa88」)が米国時間6月7日、Twitterアカウント3億7900万件分の電子メールアドレス、パスワード、ユーザー名を含むキャッシュを保有していると主張したという。このハッカーがどうやってこれらの情報を入手したのかは不明だ。

 LeakedSourceは8日のブログ記事で、実際に流出したアカウントの件数を3300万弱だと見積もっている。この数字はTwitterの月間アクティブユーザーの約10%に相当する。

 Twitterは8日、これらのデータは漏えいに起因するものではないと述べ、アカウントを保護するためにユーザーに対応しているとした。

 Twitterの広報担当者は次のようにコメントした。「われわれは、これらのユーザー名や認証情報がTwitterのデータ漏えいで入手されたものではないと確信している。当社のシステムは破られていない。われわれは、先ごろ発生した他のパスワード流出で公開されたデータと当社のデータを照合することで、アカウントが保護された状態を維持できるよう取り組んでいる」

 ZDNetによると、Tessa88はデータベースを10ビットコイン(約5810ドル)で販売しているという。ZDNetはまた、Tessa88が先ごろのLinkedInおよびMyspaceのデータ流出と関連があるとも報じている。

 LeakedSourceはブログ記事で、「膨大な数の人々がマルウェアに感染し、このマルウェアが『Chrome』や『Firefox』などのブラウザから、保存されているすべてのユーザー名やパスワードを、Twitterを含むすべてのウェブサイトのハッカーたちに送り返した」という仮説を立てている。

 Twitterで情報セキュリティの責任者を務めるMichael Coates氏は8日のツイートで、同社はパスワードをセキュアな方法で保存しており、販売されているとの疑惑について調査していると述べた。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

-PR-企画特集