Twitterのアカウント情報3300万件が流出か

　LinkedInやMyspaceのデータが販売されているとの疑惑とつながりのあるハッカーが、Twitterユーザーに関する同様の情報を販売しようとしているらしい。

　米ZDNetの報道によると、ロシアのハッカー（アカウント名「Tessa88」）が米国時間6月7日、Twitterアカウント3億7900万件分の電子メールアドレス、パスワード、ユーザー名を含むキャッシュを保有していると主張したという。このハッカーがどうやってこれらの情報を入手したのかは不明だ。

アップル「WWDC 2016」開幕迫る--予想される発表内容と望まれる製品改善点

　LeakedSourceは8日のブログ記事で、実際に流出したアカウントの件数を3300万弱だと見積もっている。この数字はTwitterの月間アクティブユーザーの約10％に相当する。

　Twitterは8日、これらのデータは漏えいに起因するものではないと述べ、アカウントを保護するためにユーザーに対応しているとした。

　Twitterの広報担当者は次のようにコメントした。「われわれは、これらのユーザー名や認証情報がTwitterのデータ漏えいで入手されたものではないと確信している。当社のシステムは破られていない。われわれは、先ごろ発生した他のパスワード流出で公開されたデータと当社のデータを照合することで、アカウントが保護された状態を維持できるよう取り組んでいる」

　ZDNetによると、Tessa88はデータベースを10ビットコイン（約5810ドル）で販売しているという。ZDNetはまた、Tessa88が先ごろのLinkedInおよびMyspaceのデータ流出と関連があるとも報じている。

　LeakedSourceはブログ記事で、「膨大な数の人々がマルウェアに感染し、このマルウェアが『Chrome』や『Firefox』などのブラウザから、保存されているすべてのユーザー名やパスワードを、Twitterを含むすべてのウェブサイトのハッカーたちに送り返した」という仮説を立てている。

　Twitterで情報セキュリティの責任者を務めるMichael Coates氏は8日のツイートで、同社はパスワードをセキュアな方法で保存しており、販売されているとの疑惑について調査していると述べた。

We securely store all passwords w/ bcrypt. We are working with @leakedsource to obtain this info & take additional steps to protect users.

— Michael Coates ஃ (@_mwc) 2016年6月9日