パスワードを忘れた? アカウント作成
7330026 story
Twitter

Twitterにサイバー攻撃、25万件のアカウント情報に不正アクセス 42

ストーリー by headless
攻撃 部門より
あるAnonymous Cowardと、もうひとりのAnonymous Cowardのタレこみより。Twitterは2月2日、サイバー攻撃により約25万件のユーザーアカウント情報が不正アクセスを受けた可能性があると発表した(Twitterのブログ記事INTERNET Watchの記事YOMIURI ONLINEの記事本家/.)。

不正アクセスされた可能性があるのは、ユーザー名や電子メールアドレス、セッショントークン、暗号化されたパスワードなど。Twitterでは該当するアカウントについてパスワードをリセットし、セッショントークンを破棄。対象となるユーザーにはパスワード新規作成の案内を送っている。また、ほかのユーザーについてもパスワードを見直し、より強いパスワードへの再設定を要請している。 Twitterによると、今回の攻撃は素人によるものとは考えにくい高度で洗練されたものであり、ほかの企業や団体にも攻撃が行われていた可能性があるとのことだ。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2013年02月02日 18時27分 (#2317982)
    リセット通知を文面工夫して偽装すれば、パスワードダッシュできそうだなと思ったり。
    • by Anonymous Coward

      キックエーンドダッシュ

    • by Anonymous Coward

      ピンポンダッシュみたいなもの?と色々考えてしまった

  • by Anonymous Coward on 2013年02月02日 16時04分 (#2317928)

    フォロワー増やしといてください

    • by Yohsa (2572) on 2013年02月02日 19時26分 (#2317997) 日記

      フォロワー数が増えるのも考えものですよ。(´・ω・`)
      数が増えてくると何の気ないツイートに頭おかしい理解できないような突っかかり方してくるキチガイ変な人とかも増えてくるので。

      親コメント
      • by Anonymous Coward

        ブロックすりゃいいだけじゃん。

        • by Anonymous Coward

          ブロックなんてしたら相手に燃料投下するよーなもんス

          • by Anonymous Coward

            フォロワー数が多いなら、RTで晒して援護爆撃させれば良いよ

      • by Anonymous Coward

        鍵付きは内輪だけのものになって楽しみ半減だから難しいですね。
        鍵無しアカウントで良い意味でも悪い意味でも一部マニアに人気なものを軽い気持ちでDisったら大変なことになりました。

  • by iwakuralain (33086) on 2013年02月02日 17時51分 (#2317966)

    漏洩したIDに関しては補償としまして500フォロワーを追加させていただきます

  • by Anonymous Coward on 2013年02月02日 20時12分 (#2318014)

    そもそもネットサービスなんだから、普通サイバー攻撃じゃないのか?

    うん、まあ、twitter本社に物理攻撃とか、それもアレだけど。

  • by Anonymous Coward on 2013年02月02日 15時48分 (#2317919)

    > 今回の攻撃に影響されたと思われるのはごく一部のユーザーの方々ですが、

    Twitterクラスになると25万でも「ごく一部」か・・・
    でも25万人ほどに影響あったのなら「ごく一部」とか言わないで欲しいっす

    • by Anonymous Coward on 2013年02月02日 16時01分 (#2317925)

      肉入りユーザー数に対する割合で数えてもごく一部なのかなあ。

      親コメント
      • Re:ごく一部 (スコア:2, 興味深い)

        by Anonymous Coward on 2013年02月02日 16時21分 (#2317938)

        肉入りユーザーとか、ググっても62件(中には「 蟹肉入り (ユーザー登録)」なんてあるから実数はもっと少ない)ような言葉使わないで下さいよー

        botの反意語、でいいのかな?

        親コメント
        • by nobanner (41086) on 2013年02月02日 21時32分 (#2318036) 日記

          「ゴーストのある奴」じゃもう古いですかね。

          親コメント
        • by Anonymous Coward

          きっと「はがない」ファンのことなんですよ(棒)

          #だからよほど有名な物で無い限り,略称は不特定多数との会話では使うなとあれほど。

          • by Anonymous Coward

            有名であっても、「増田」とか「荒川智則」みたいに
            知らなきゃスラングと気付きようのないタイプもありますね。
            スラングをコミュニティ外で見かけるのは、たとえ知ってても気色悪いものです。

  • by Anonymous Coward on 2013年02月02日 15時52分 (#2317920)

    同じパスワードを使っている Facebook のパスワードを慌てて変えたけど、
    暗号化されていた分時間が稼げたのでまだ良かった。

  • by Anonymous Coward on 2013年02月02日 15時53分 (#2317921)

    本人にも思い出せないから

    • by Anonymous Coward

      Twitterってアカウント消せないんだっけ?

      #ブラウザに覚えさせるなよ、あとパスワードマネージャも頼りすぎると馬鹿見るぞ。

      • by Anonymous Coward
        リセット通知来ました。
        Twitterから足を洗う(どうせロクに使ってない)良い機会だと喜んでいますが、アカウント消すのって手順が面倒だし、
         ・リセットされたまま放置
         ・通知メール(再設定用URLが記載されている)は削除してわざと分からなくする
        でもいいのかな???
      • by Anonymous Coward

        > #ブラウザに覚えさせるなよ、あとパスワードマネージャも頼りすぎると馬鹿見るぞ。
        なぜ?

        • by Anonymous Coward

          別ACです。
          自分はパスワードマネージャー使ってますが、ソフトに依存している以上、そのソフトやハードが壊れたらかなり危機的状況になるので、どこかで気を使う必要はあるでしょう。一応自動バックアップは有効にさせています。
          ブラウザに覚えさせるのは、パソコン盗まれたら終わる訳で、あまりいいこととも思えません。
          # といいつつ、大抵クッキーで覚えさせちゃってますが。

          • by Anonymous Coward on 2013年02月03日 1時51分 (#2318079)

            千葉にはBitLockerを解除できる業者があるらしいしな

            親コメント
          • by Anonymous Coward

            > ブラウザに覚えさせるのは、パソコン盗まれたら終わる訳で、
            パスワードマネージャーと何が違うの?

          • by Anonymous Coward

            手帳に書いても盗まれたら終わりなのは変わらないし、
            パソコンに比べたらここやyahooやdropboxのパスワードなんて些細な事だし、
            ブラウザでもマスターパスワード設定できるし、
            ログインにパスワード必要だし。
            暗記できるほど単純なパスワードの方がいいの?

  • どうやら今回の対象には含まれなかったらしい。

  • by Anonymous Coward on 2013年02月02日 16時01分 (#2317926)

    2コ(1コはbot用)取ってますがメインのほうが該当していました。
    パスワード初期化したからメールが来てましたが、心配なのでパスワードリセット要求をwebからし直して再設定。

  • by Anonymous Coward on 2013年02月02日 16時50分 (#2317945)

    Twitterでログインとかしてる他のサービスとかはどうなるんでしょうか?
    例えばわたしだとGrooveSharkとかを利用してるんですけど、
    影響のあった方はTwitterからさらに色々面倒なことになるのかな?

    # 今回は私が2つ持ってるTwitterアカウントは大丈夫でしたし
    # GrooveSharkにも個人情報なんか特に入れてないから端から心配はないんですが

  • by Anonymous Coward on 2013年02月02日 16時58分 (#2317947)

    どうせパスワードが漏洩しても、困らないようにしているんでしょ?>みなさん

    ウイルスにひっかかるリスクと、ウイルススキャンでノロノロ動く不便を考慮したら、
    大事なデータもアンチウイルスソフトも載せないのが最強だもんなww

    • by Anonymous Coward on 2013年02月02日 17時03分 (#2317948)

      ブラウザを使わないのは最低限必須。
      通信をしないのが最強だと思うよ。

      親コメント
      • by Anonymous Coward

        もちろんスマートフォンなんて論外。

      • by Anonymous Coward

        - 通信をしないのが最強だと思うよ。
        + telnet 使うのが最強だと思うよ。

        # HTTP 2.0 はしゃべれないのです…

  • by Anonymous Coward on 2013年02月04日 9時34分 (#2318362)

    VisualStudio2010で作ったプログラムによる攻撃でしょうか。
    http://security.srad.jp/story/12/10/19/0815213/ [srad.jp]

typodupeerror

人生unstable -- あるハッカー

読み込み中...