マジでやばい?!…Twitterで3200万件以上のパスワード流出



Twitterの3200万件以上のパスワードが流出しました。しかもハッキングではなくwebブラウザからくる情報漏洩だと見られています。

・Twitterで3,200万件以上のパスワードが流出


相当やばい規模。
出典 www.aflo.com

Twitterの認証情報がハッカーに盗まれて、今、Webの裏世界('dark web')で売られている。
出典 3200万のTwitterアカウントのパスワードがハックされてリークした、かもしれない – Engadget Japanese

ログイン情報、なんと3,200万件分…。
出典 ダークウェブでTwitterパスワード3,200万件が販売されるかも : ギズモード・ジャパン

流出していたのは電子メールアドレスとユーザー名、パスワードの組み合わせ約3288万8300件で、一部のパスワードは平文だった。
出典 Twitterユーザーのパスワードなど数千万件が闇サイトに流通 – ITmedia エンタープライズ

セキュリティー研究者らは、パスワードを変更し、二要素認証を有効にするようユーザーに警告した。
出典 Twitterは個人情報がネットで売られた後、こうしてアカウントを保護した | TechCrunch Japan

ユーザーの安全とアカウントを保護するために、我々は今回のパスワード流出に対して調査しています

・このニュースに衝撃が走るTwitter内


マジか…。
出典 www.aflo.com

・販売すると発言したのはロシアのハッカー

Tessa88。
出典 www.gettyimages.com

Twitterログイン情報をダークウェブ上にて販売すると発言したのは、ロシアのハッカーTessa88。
出典 ダークウェブでTwitterパスワード3,200万件が販売されるかも : ギズモード・ジャパン

販売価格は10ビットコイン。10ビットコインは、現在、約5,820ドル(約62万円)にあたります。
出典 ダークウェブでTwitterパスワード3,200万件が販売されるかも : ギズモード・ジャパン

売主は3億件以上のデータがあると主張していますが、LeakedSourceの調査ではデータの重複を除いておよそ3,200万件とのこと
出典 Twitterのパスワードが3,200万件ほど流出か、ユーザーは変更を | AppBank – iPhone, スマホのたのしみを見つけよう

・しかもハッキングではなく情報漏洩だという

「Twitterのシステムが侵されたのではない」
そう語るTwitterのセキュリティー担当。
出典 www.aflo.com

今回のアカウント情報流出騒動で奇妙な点は、情報流出が「Twitterをハッキング」して行われたわけではなく、「他のどこかから漏れた」であろうという点
出典 3200万件分のTwitterアカウント情報(ユーザー名・パスワード・メールアドレス)が売買されていることが明らかに – GIGAZINE

Twitterでセキュリティを担当しているMichael Coatesはツイートで、Twitterのシステムが侵されたのではないことは確実だ、と言っている
出典 3200万のTwitterアカウントのパスワードがハックされてリークした、かもしれない – Engadget Japanese

ChromeやFirefoxなどのWebブラウザに保存されたパスワードが漏洩元となった可能性
出典 www.aflo.com

Twitterのサーバからパスワードが流出したのではなく、ユーザーが使っているウェブブラウザからだと考えられています。
出典 Twitterのパスワードが3,200万件ほど流出か、ユーザーは変更を | AppBank – iPhone, スマホのたのしみを見つけよう

ユーザーのコンピュータがマルウェアに感染し、ChromeやFirefoxなどのWebブラウザに保存されていたTwitterなどのユーザー名やパスワードが盗まれたと推定。
出典 Twitterユーザーのパスワードなど数千万件が闇サイトに流通 – ITmedia エンタープライズ

Twitterは本誌TechCrunch宛の声明で、Zuckerbergなどのセレブたちのアカウントが最近ハイジャックされたのはパスワードの再利用が原因で、それがLinkedInやMyspaceの侵犯で漏れたのだ、と示唆している。
出典 3200万のTwitterアカウントのパスワードがハックされてリークした、かもしれない – Engadget Japanese

・最初起きた乗っ取りと関連があるという見方も

NFL、コミッショナーロジャー・グッデルのアカウントなどが乗っ取られた
出典 www.aflo.com

今回の流出は、著名人などのツイッターアカウントが最近乗っ取られた事件と関連している可能性がある。
出典 ツイッター、数百万件のパスワード流出 – WSJ

7日には、プロアメリカンフットボールリーグのNFLのアカウントが乗っ取られ、NFLコミッショナーを務めるロジャー・グッデル氏が亡くなったという誤った情報が流された。
出典 ツイッター、数百万件のパスワード流出 – WSJ

翌8日には、ツイッターの共同創設者エバン・ウィリアムズ氏のアカウントが乗っ取られた。
出典 ツイッター、数百万件のパスワード流出 – WSJ

・安易なパスワードは事態の悪化を招く

未だ数字のみ、英語のみにしている人は要注意。
出典 amanaimages.com

最も頻繁に使用されていたパスワードは「123456」で、12万417件がこのパスワードを使用
出典 3200万件分のTwitterアカウント情報(ユーザー名・パスワード・メールアドレス)が売買されていることが明らかに – GIGAZINE

その他、「123456789(3万2775件)」「qwerty(2万2770件)」「password(1万7471件)」といった単純なパスワードが続きます。
出典 3200万件分のTwitterアカウント情報(ユーザー名・パスワード・メールアドレス)が売買されていることが明らかに – GIGAZINE

同じパスワードを複数のサイトで使っているなら、なおさら、変えた方がよい。
出典 3200万のTwitterアカウントのパスワードがハックされてリークした、かもしれない – Engadget Japanese

2012年にはLinkedInが、1億のパスワードを盗まれた。
出典 3200万のTwitterアカウントのパスワードがハックされてリークした、かもしれない – Engadget Japanese

・二要素認証はしっかりと…。


大事な情報はガチガチに。
出典 amanaimages.com

二要素認証とは、信頼できる端末に送られた暗証コードを使ってログインの個人認証を行うもの
出典 Twitterは個人情報がネットで売られた後、こうしてアカウントを保護した | TechCrunch Japan

パスワードがリークしたときでも、アカウントの安全を守る。
出典 3200万のTwitterアカウントのパスワードがハックされてリークした、かもしれない – Engadget Japanese

Twitterは、二要素認証、強力で他と異なるパスワード、およびパスワードマネージャーを使ってアカウントの安全を保つことを推奨している。
出典 Twitterは個人情報がネットで売られた後、こうしてアカウントを保護した | TechCrunch Japan

使わないアプリはきちんと退会の手続きをしておくか、そうもゆかないのであれば、定期的に状態を確認すべきだろう。
出典 Twitter、すでに対策―「3,000万件のパスワード流出」騒ぎで - インターネットコム

Using login verification | Twitter Help Center



NAVERまとめ

Posted by ユク