概要
漏えいデータ検索エンジン「LeakedSource」によりますと、Twitterのアカウント情報約3200万人分以上が盗まれ、ネット上で売買されていたそうです。
窃取手口はマルウェアが感染したブラウザから不正に情報を盗みとる方法が用いられたとみられています。
盗まれた情報は、特定のソフトウェアでしかアクセスできない「ダークウェブ」と呼ばれる闇サイトで売買されていたそうです。
タイムライン
2016年6月未明
LeakedSourceがTwitterアカウント情報の流出を発表。
2016年6月8日(水)
調査の結果、Twitterは同社が情報漏えい元ではないことを公表。
原因
弊社の見解
情報漏えい元が明確になっていませんが、攻撃を受けたところがマルウェア対策を十分に講じていなかった恐れがあります。
そしてTwitter側としては、二要素認証を任意ではなくデフォルト設定にしておくことで、本件のような外部での情報漏えいによる二次被害の規模を抑えることができると考えられます。
被害
ユーザーネーム、パスワード、メールアドレスが含まれるTwitterのアカウント情報約3200万人分の流出と売買被害。
対応
同社は本件発表を受けてすぐ、ハッキングされていないかの調査を実施しました。
そしてユーザーに二要素認証や他のSNSで使用しているパスワードとは異なるパスワードの設定を促しています。
関連情報
Twitter, Inc.「Keeping your account safe」(2016/06/10)(魚拓)
CNET Japan「Twitterのアカウント情報3300万件が流出か」(2016/06/10)(魚拓)
CNN.co.jp「ツイッター情報流出、パスワード「123456」が被害最多」(2016/06/10)(魚拓)
