セキュリティ情報

Twitter社、アカウント漏えいは他サーバのパスワード使い回しが原因と発表

Twitter社は6月10日(現地時間)、Twitterのアカウント情報漏えいについて、同社のサーバから漏洩したのではなく、他のサーバから漏えいしたアカウント情報から、パスワードを使い回していたアカウントや、マルウェアに感染して漏えいした情報が悪用されたものであると発表した。

最近ではLinkedIn、MySpace、Tumblr、Flingなどのアカウント情報漏えいが短期間のうちに多数起こっていると指摘。これらのアカウント情報は、SNSから直接データが漏えいしただけでなく、他のサーバから漏えいした情報や、マルウェア経由で漏えいした情報を悪用して不正ログインがなされている可能性が高いとしている。

今回の調査によって、「パスワードの使い回し」がアカウントの不正利用につながっていると結論付けられており、同社はWeb利用者に対してパスワードの使い回しをしない・定期的にパスワードを変更することを勧告している。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース