TwitterのMichael Coates： "私たちは自分たちのシステムが侵害されていないと確信しています"

Twitterは本日、内部セキュリティの見直しの後、パスワードをリセットするために、暗闇の中で販売されているとされる@namesとパスワードを持つ3200万のアカウントのうち数百万を必要としていると発表しました。しかし同社は、このリークはTwitter自身のネットワークへの侵入によるものではなく、ユーザー自身に関連する脆弱性によるものと思われることを明らかにしました。

「Twitterの@名とパスワードの主張は、最近の他の侵害からの情報、すべてのサイトのパスワードを盗んでいる被害者のマシン上のマルウェア、またはその両方の組み合わせから得られる可能性があります。」とTwitterは述べています。

最近LinkedInとMyspaceで大規模な侵害が発生し、数百万人のユーザーの名前とパスワードが明らかになったことから、ダークウェブを広めている3200万のアカウントがTwitterから来たことは不可能とは思えません。しかし、驚くべきことに、Twitterアカウントは他のアカウントから漏洩したパスワードを再利用する人々によって危険にさらされているようだ。 FacebookのMark Zuckerbergでさえ、彼のTwitterアカウントを引き継いだハッカーが2012年にLinkedInからパスワードを漏らしただけだと認めた。そのパスワードは「dadada」だった。

TwitterのTrust&InfoセキュリティオフィサーであるMichael Coatesは、次のように述べています。「私たちはダークウェブ上でTwitterのユーザー名/パスワードの報告を調査し、私たちのシステムが侵害されていないと確信しています。

その漏洩に関する声明の中で、Twitterはそのネットワークが侵害されていないことをユーザーに安心させるだけでなく、漏洩のあらゆる報告を真剣に受け止めないように注意を払おうとしました。

「短期間に非常に多くの違反が発表された場合、「別の違反」についての言及はすべて真実かつ有効であると想定するのが自然かもしれません」とTwitterは述べています。 「悪意のある個人がこの環境を利用して、古い違反データをバンドルするか、またはさまざまな違反からアカウントを再パッケージ化し、WebサイトZのログイン情報とパスワードを持っていると主張します。」

それにもかかわらず、同社はまた、2要素認証を設定するかパスワードマネージャに投資することによって、ユーザーにセキュリティの向上を促す機会を得ました。

これは悪いです。あなたは#ransomware攻撃の継続的な増加を期待するべきです。

- Michael Coatesஃ（@_mwc）2016年6月8日

最近のアカウント情報の発見による影響を確実に受けたものに関しては、Twitterは既にあなたに通知しているでしょう。

「他社からのパスワード開示や「ダークウェブ」への漏洩により、Twitterの情報が最近の問題の影響を受けている場合は、アカウントのパスワードを再設定する必要があることを示す電子メールが届いています。」

Twitterがこの最新の問題の上位にあるようです。あなたが引き起こしさえしなかった問題に対処することは常により簡単です。