Twitterにサイバー攻撃、25万件のアカウント情報に不正アクセス 42
ストーリー by headless
攻撃 部門より
攻撃 部門より
あるAnonymous Cowardと、もうひとりのAnonymous Cowardのタレこみより。Twitterは2月2日、サイバー攻撃により約25万件のユーザーアカウント情報が不正アクセスを受けた可能性があると発表した(Twitterのブログ記事、
INTERNET Watchの記事、
YOMIURI ONLINEの記事、
本家/.)。
不正アクセスされた可能性があるのは、ユーザー名や電子メールアドレス、セッショントークン、暗号化されたパスワードなど。Twitterでは該当するアカウントについてパスワードをリセットし、セッショントークンを破棄。対象となるユーザーにはパスワード新規作成の案内を送っている。また、ほかのユーザーについてもパスワードを見直し、より強いパスワードへの再設定を要請している。 Twitterによると、今回の攻撃は素人によるものとは考えにくい高度で洗練されたものであり、ほかの企業や団体にも攻撃が行われていた可能性があるとのことだ。
不正アクセスされた可能性があるのは、ユーザー名や電子メールアドレス、セッショントークン、暗号化されたパスワードなど。Twitterでは該当するアカウントについてパスワードをリセットし、セッショントークンを破棄。対象となるユーザーにはパスワード新規作成の案内を送っている。また、ほかのユーザーについてもパスワードを見直し、より強いパスワードへの再設定を要請している。 Twitterによると、今回の攻撃は素人によるものとは考えにくい高度で洗練されたものであり、ほかの企業や団体にも攻撃が行われていた可能性があるとのことだ。
そして新たな詐欺のネタに (スコア:3, おもしろおかしい)
Re: (スコア:0)
キックエーンドダッシュ
Re: (スコア:0)
ピンポンダッシュみたいなもの?と色々考えてしまった
盗まれててもいいから (スコア:1)
フォロワー増やしといてください
Re:盗まれててもいいから (スコア:1, 参考になる)
フォロワー数が増えるのも考えものですよ。(´・ω・`)
数が増えてくると何の気ないツイートに頭おかしい理解できないような突っかかり方してくるキチガイ変な人とかも増えてくるので。
Re: (スコア:0)
ブロックすりゃいいだけじゃん。
Re: (スコア:0)
ブロックなんてしたら相手に燃料投下するよーなもんス
Re: (スコア:0)
フォロワー数が多いなら、RTで晒して援護爆撃させれば良いよ
Re: (スコア:0)
鍵付きは内輪だけのものになって楽しみ半減だから難しいですね。
鍵無しアカウントで良い意味でも悪い意味でも一部マニアに人気なものを軽い気持ちでDisったら大変なことになりました。
盗難補償 (スコア:1)
漏洩したIDに関しては補償としまして500フォロワーを追加させていただきます
サイバー攻撃って言われても (スコア:1)
そもそもネットサービスなんだから、普通サイバー攻撃じゃないのか?
うん、まあ、twitter本社に物理攻撃とか、それもアレだけど。
Re:サイバー攻撃って言われても (スコア:1)
かつてデータセンタの壁をチェーンソーでぶち破った強盗団ってのがおってのぅ。
コメント [srad.jp]経由、
Rauru Blog - 武装強盗団がデータセンタの壁を破壊して侵入 [rauru-block.org]
# SlashDot Light [takeash.net] やってます。
ごく一部 (スコア:0)
> 今回の攻撃に影響されたと思われるのはごく一部のユーザーの方々ですが、
Twitterクラスになると25万でも「ごく一部」か・・・
でも25万人ほどに影響あったのなら「ごく一部」とか言わないで欲しいっす
Re:ごく一部 (スコア:1)
肉入りユーザー数に対する割合で数えてもごく一部なのかなあ。
Re:ごく一部 (スコア:2, 興味深い)
肉入りユーザーとか、ググっても62件(中には「 蟹肉入り (ユーザー登録)」なんてあるから実数はもっと少ない)ような言葉使わないで下さいよー
botの反意語、でいいのかな?
Re:ごく一部 (スコア:2)
「ゴーストのある奴」じゃもう古いですかね。
Re: (スコア:0)
きっと「はがない」ファンのことなんですよ(棒)
#だからよほど有名な物で無い限り,略称は不特定多数との会話では使うなとあれほど。
Re: (スコア:0)
有名であっても、「増田」とか「荒川智則」みたいに
知らなきゃスラングと気付きようのないタイプもありますね。
スラングをコミュニティ外で見かけるのは、たとえ知ってても気色悪いものです。
Re:ごく一部 (スコア:1)
Re: (スコア:0)
MMORPGなんかではそこそこ聞く感じ。
パスワードが暗号化してあっただけましだった (スコア:0)
同じパスワードを使っている Facebook のパスワードを慌てて変えたけど、
暗号化されていた分時間が稼げたのでまだ良かった。
Re:パスワードが暗号化してあっただけましだった (スコア:5, すばらしい洞察)
自分は平然とパスワードを使いまわすくせに他人がパスワードを平文で保管していると鬼の首を取ったように騒ぎ立てる、基本ですね。
安心だな (スコア:0)
本人にも思い出せないから
Re: (スコア:0)
Twitterってアカウント消せないんだっけ?
#ブラウザに覚えさせるなよ、あとパスワードマネージャも頼りすぎると馬鹿見るぞ。
Re: (スコア:0)
Twitterから足を洗う(どうせロクに使ってない)良い機会だと喜んでいますが、アカウント消すのって手順が面倒だし、
・リセットされたまま放置
・通知メール(再設定用URLが記載されている)は削除してわざと分からなくする
でもいいのかな???
Re: (スコア:0)
> #ブラウザに覚えさせるなよ、あとパスワードマネージャも頼りすぎると馬鹿見るぞ。
なぜ?
Re: (スコア:0)
別ACです。
自分はパスワードマネージャー使ってますが、ソフトに依存している以上、そのソフトやハードが壊れたらかなり危機的状況になるので、どこかで気を使う必要はあるでしょう。一応自動バックアップは有効にさせています。
ブラウザに覚えさせるのは、パソコン盗まれたら終わる訳で、あまりいいこととも思えません。
# といいつつ、大抵クッキーで覚えさせちゃってますが。
Re:安心だな (スコア:1)
千葉にはBitLockerを解除できる業者があるらしいしな
Re: (スコア:0)
> ブラウザに覚えさせるのは、パソコン盗まれたら終わる訳で、
パスワードマネージャーと何が違うの?
Re: (スコア:0)
手帳に書いても盗まれたら終わりなのは変わらないし、
パソコンに比べたらここやyahooやdropboxのパスワードなんて些細な事だし、
ブラウザでもマスターパスワード設定できるし、
ログインにパスワード必要だし。
暗記できるほど単純なパスワードの方がいいの?
イベントの公式twitterふくめて6アカウントほど持っているが (スコア:0)
どうやら今回の対象には含まれなかったらしい。
当選しました(違 (スコア:0)
2コ(1コはbot用)取ってますがメインのほうが該当していました。
パスワード初期化したからメールが来てましたが、心配なのでパスワードリセット要求をwebからし直して再設定。
Re: (スコア:0)
Re:当選しました(違 (スコア:1)
最近話題になった Java の脆弱性はサンドボックスが破れる問題で、影響範囲はアプレットとかです。元々サンドボックスの外で実行しているだろうサーバ側の bot とかには影響ありません。
GrooveShark (スコア:0)
Twitterでログインとかしてる他のサービスとかはどうなるんでしょうか?
例えばわたしだとGrooveSharkとかを利用してるんですけど、
影響のあった方はTwitterからさらに色々面倒なことになるのかな?
# 今回は私が2つ持ってるTwitterアカウントは大丈夫でしたし
# GrooveSharkにも個人情報なんか特に入れてないから端から心配はないんですが
Re:GrooveShark (スコア:1)
OAuthなら大丈夫でしょう。
使わないのが最強(^^; (スコア:0)
どうせパスワードが漏洩しても、困らないようにしているんでしょ?>みなさん
ウイルスにひっかかるリスクと、ウイルススキャンでノロノロ動く不便を考慮したら、
大事なデータもアンチウイルスソフトも載せないのが最強だもんなww
Re:使わないのが最強(^^; (スコア:1)
ブラウザを使わないのは最低限必須。
通信をしないのが最強だと思うよ。
Re: (スコア:0)
もちろんスマートフォンなんて論外。
Re: (スコア:0)
- 通信をしないのが最強だと思うよ。
+ telnet 使うのが最強だと思うよ。
# HTTP 2.0 はしゃべれないのです…
「今回の攻撃は素人によるものとは考えにくい」 (スコア:0)
VisualStudio2010で作ったプログラムによる攻撃でしょうか。
http://security.srad.jp/story/12/10/19/0815213/ [srad.jp]