2010/02/02

Twitterのパスワード流出騒ぎについて

今日の午後、Twitterの一部ユーザに対し、postmaster.twitter.com から下記のようなメールが送られた。
全文を引用する。

--- 引用ここから

Hey there.

Due to concern that your account may have been compromised in a phishing attack that took place off-Twitter, your password was reset. Please create a new password by opening this link in your browser:
http://twitter.com/account/password_reset?email=メールアドレス

This will reset your password. Remember to choose a strong password that is a combination of letters, numbers, and symbols. Do not reuse your old password.

As a reminder, you should be extraordinarily suspicious of any third party that offers to artificially inflate your follower count. We do not endorse any of these sites.

Please make sure to:

  • Scan your computers for viruses / malware, especially if unauthorized tweets continue to be posted in your accounts even after you've changed the password.
  • Check the Connections page at http://twitter.com/account/connections and revoke the access privileges of any third party applications that you do not recognize.
  • Avoid providing your username and/or e-mail and password to untrusted third-party sites.
  • Remove any updates that you did not post personally; leaving these updates can result in your account being re-suspended.

You can also visit our help page for hacked or compromised accounts

The Twitter Team

Please do not reply to this message; it was sent from an unmonitored email address. This message is a service email related to your use of Twitter. For general inquiries or to request support with your Twitter account, please visit us at Twitter Support.


--- 引用ここまで

このメールとほぼ時を同じくしてアカウントが一時停止されてしまった。

要するに、Twitterサイトとは別のところがフィッシング攻撃を受けた可能性があり、そのためアカウントのパスワードをリセットしたということのようだった。

とりあえずメールの配信元などを調べると、このメール自体の正当性を疑う理由がなかったので、Twitterのパスワードを再設定した。

その後もUSのニュースサイトをチェックしていたが、深夜だったこともありこの件に関する情報はほとんど出てこなかったが、現地も朝(日本時間で2月2日23時)になっていくつかのサイトでニュースが出始めてきている。
例えば
TechCrunch
Mashable
The Next Web
(いずれも記事は英語)

特にNextWeb(とMashable)の記事には、 @THCx というアカウントが怪しいという記載がある。
もちろん全くの未確認情報だし、Twitterからの正式コメントもないが、対策するに越したことはないと思う。

現時点での対策
  • @THCx をフォローしている場合は直ちにアンフォロー&ブロックすると共にパスワードを変更する。
  • 明示的にフォローしてなくとも自分が @THCx をフォローしていないか確認する。もしフォローしていればアンフォロー&ブロックしパスワードを変更する。
  • DMの送信履歴を調べる。身に覚えのない送信済メッセージがあれば乗っ取られた証拠なので直ちにパスワードを変更する。


★今後何か新しい情報があれば更新します★

[Update 1]
問題の @THCx アカウントはTwitterによって閉鎖された。
閉鎖される時点で @THCx がフォローしていたのは 約43,000アカウントだった。
@THCx は http://thcx.org サイトのもの。念のためこのサイトへのアクセスも控えた方がよいだろう。


[Update 2]
米TechCrunchの質問に対するTwitterからの返信
As part of Twitter’s ongoing security efforts, we reset passwords for a small number of accounts that we believe may have been compromised offsite. In one case, a number of accounts posted updates indicative of given (sic) their username and password to untrusted third parties. While we’re still investigating and ensuring that the appropriate parties are notified, we do believe that the steps we’ve taken should ensure user safety.
おそらくこの "untrusted third parties(信頼できないサードパーティ)”の一つが thcx.org なのだろう。
単純に @THCx をフォローしていたとか、そのProfileページを見ただけならば、パスワードが盗まれている可能性は低いと思われる。
また、Twitterの自分のアカウントがハックされているか確認するには、このページを参照するとよい。


[Update 3]
新しい記事を追加