Twitter社、アカウント漏えいは他サーバのパスワード使い回しが原因と発表
2016年6月14日(火)
Twitter社は6月10日(現地時間)、Twitterのアカウント情報漏えいについて、同社のサーバから漏洩したのではなく、他のサーバから漏えいしたアカウント情報から、パスワードを使い回していたアカウントや、マルウェアに感染して漏えいした情報が悪用されたものであると発表した。
最近ではLinkedIn、MySpace、Tumblr、Flingなどのアカウント情報漏えいが短期間のうちに多数起こっていると指摘。これらのアカウント情報は、SNSから直接データが漏えいしただけでなく、他のサーバから漏えいした情報や、マルウェア経由で漏えいした情報を悪用して不正ログインがなされている可能性が高いとしている。
今回の調査によって、「パスワードの使い回し」がアカウントの不正利用につながっていると結論付けられており、同社はWeb利用者に対してパスワードの使い回しをしない・定期的にパスワードを変更することを勧告している。
(川原 龍人/びぎねっと)
[関連リンク]
プレスリリース
その他のニュース
- 2024/11/8 JPCERT、侵入型ランサムウェア攻撃発生時に残るWindowsイベントログの特徴に関する記事を公開
- 2024/11/8 Androidアプリの統合開発環境「Android Studio」にAIを活用したコンパニオンを導入
- 2024/11/6 「curl 8.11.0」リリース
- 2024/11/6 Microsoft、システムツールセット「Microsoft PowerToys 0.86.0」リリース
- 2024/11/6 デスクトップ環境「LXQt 2.1.0」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- 特権ユーザー・アカウントのID管理/アクセス管理
- シングルサインオン認証とは ー その種類と仕組み、メリット・デメリットを解説
- Bleeping Computer、Office 365のアカウント情報を窃取するフィッシングキャンペーンについて注意喚起を発表
- パスワードからおさらばする方法:さまざまな選択肢を考慮しよう
- DBセキュリティの第1歩、アカウント管理と認証
- 特権IDとパスワードの効果的な運用
- Dashlane、パスワード管理ツールを一元化するGoogleとのオープンソースプロジェクト「Open YOLO」を発表
- US-CERT、オーストラリアのサイバーセキュリティセンターの「パスワードスプレー攻撃」に関するアドバイザリを公開
- Twitter DigitsはApple TV開発者の課題を解決出来るのか?
- 情報処理推進機構、ネットワークカメラや家庭用ルータなどのIoT機器のパスワードに関する注意喚起