「ツイッター」は1日午後、ブログでサイバー攻撃を受けたことを明らかにしました。約25万件の
ユーザーアカウントが不正にアクセスされ、ユーザー名やメールアドレスなどの個人情報が流出した
可能性があるということです。
ツイッターの情報セキュリティー担当ディレクター、ボブ・ロード氏はブログ上で「われわれは
今週、異常なアクセスパターンを検知し、調査した結果、ユーザー情報への不正なアクセスの試
みを発見した。進行中の攻撃を1件発見したが、すぐに封じ込めた」とした上で、「しかしこれ
までの調査で、攻撃者が一部のユーザー情報にアクセスした可能性があることが分かった」と付
け加えました。
ツイッターは、不正にアクセスされた可能性のあるすべてのアカウントについて、パスワードを
リセットし、パスワードを再入力しなくてもログイン状態を保持できるセッショントークンを無
効にしました。影響のあるユーザーはログインできなくなり、パスワードをリセットするよう促
すメールが届きます。
攻撃者が使った方法については詳しく書かれていませんが、最近発見されたJava7の脆弱
(ぜいじゃく)性に言及しています。米国土安全保障省は最近、ユーザーに対しJavaの脆性
について警告し、「どうしても必要」でない限りブラウザーのJavaを無効化するよう呼び掛
けました。
1カ月のアクティブユーザー数が世界で2億人に達するツイッターにとって、25万人分のアカ
ウントはごく一部にすぎないですが、同社はすべてのユーザーに、数字と記号を組み合わせた強
力なパスワードの使用やJavaの無効化などの対策を講じるよう呼び掛けているようです。
(記事CNN.co.jp)
パスワードは、あまり簡単なものにしない方がいいですね^_^;
私も気を付けなければ(;^_^A