Twitter、「追加の保護」が必要なアカウントをロック--ハッキングは否定

　Twitterは米国時間6月10日、これまでの報道どおり、ハッキングやデータ侵害を受けてはいないと主張した。しかし、Twitterの情報セキュリティを統括するMichael Coates氏はブログ記事で、一部のアカウントに「追加の保護」が必要だと同社は判断したと記した。それらのアカウントはロックされており、ユーザーはパスワードをリセットしなければそのアカウントにアクセスできない。

　「他社からのパスワード漏えいや『ダークウェブ』への流出に起因して、個人情報が最近のいずれかの問題による影響を受けたユーザーには、アカウントのパスワードをリセットする必要がある旨を通知する電子メールを送信した」と同氏は述べ、「これを実行するまでそのユーザーのアカウントにはアクセスできない」としている。

　Twitterは、どれだけの数のユーザーにパスワードの変更を求めたかを明らかにしなかった。

　同社がこの最新投稿を公開したのは、Tessa88と名乗るロシアのハッカーが、3億7900万件のTwitterアカウントの電子メールアドレス、パスワード、ユーザー名を含むキャッシュを保有していると主張した3日後のことだ。このハッカーは、LinkedInとMySpaceのデータ流出にも関与していると報じられた。このハッカーがこの情報をどのようにして入手したのかは不明だ。

　ユーザー名とパスワードは、他の侵害行為や、コンピュータ上に存在してパスワードを盗むマルウェアによって収集された可能性があるとCoates氏は述べた。

　「最近頻繁に発生している他のウェブサイトからのデータ漏えいが、被害に遭ったサイトだけでなくすべてのウェブサイトを危険にさらしている」と同氏は述べた。「攻撃者らは、公開されたユーザー名、電子メール、パスワードのデータを利用し、自動処理を活用して、そのログインデータとパスワードを人気の高いすべてのウェブサイトに対して自動的にテストするという操作を試みる」（Coates氏）

　Twitterユーザーは、強力なパスワードと2要素認証を使用するよう求められている。後者は、さらなるセキュリティの層を追加するもので、ユーザーはパスワードを入力した後に、スマートフォンにテキストで送信されてきた専用のコードを確認用に入力する必要がある。Apple、Facebook、Googleも、同様のログイン機能を用意している。