インターネットサービスを心配なく利用できる日がいつ来るでしょうか。
-----------------
米国Twitterは2月1日(米国時間)、「とても洗練された攻撃」によって同社サーバへのセキュリティ侵害が発生し、攻撃者によって「約25万人のユーザー情報にアクセスされた可能性がある」と発表した。
発表によると、今回の攻撃により「ユーザー名、メールアドレス、セッション・トークン、暗号化済みのパスワードなど、約25万人のユーザー情報にアクセスされた可能性がある」という。
Twitterの情報セキュリティ担当ディレクター、ボブ・ロード(Bob Lord)氏のブログ投稿によると、同社は今週、ユーザー・データへの不正アクセスを狙った「通常とは異なるアクセス・パターン」を発見。その時点で実行中だった1件の攻撃をすぐさまシャットダウンしたが、上述した情報侵害の可能性があることが判明した。
Twitterでは、攻撃を受けた可能性のあるユーザー・アカウントのパスワード・リセットと、セッション・トークンの破棄を実施。該当するユーザーにパスワード・リセット手順を説明するメールを送信した。攻撃の影響を受けたユーザーは、これまでのパスワードではログインできなくなっているため、メールの手順に従って新しいパスワードを設定する必要がある。
ロード氏は今回のセキュリティ侵害の影響を受けなかったユーザーに対しても、Twitter(やほかのWebサービス)で使うパスワードについて「より強いパスワードへの見直し」を行い、複数のサービスで同じパスワードを使い回さないよう呼びかけている。
さらにロード氏は、「今回の攻撃はアマチュアのものとは考えにくく、Twitterだけを狙った単体のものではなかったと考えられる」と述べている。米国では今週、New York TimesやWall Street Journalをターゲットとしたサイバー攻撃も発生していた。両社はこれらの攻撃を「中国国内から実行されたもの」としているが、Twitterは現在のところ攻撃の詳細を明らかにしておらず、米国捜査当局などと協力して調査を進めていくとしている。
なお米国Googleや米国Facebook、米国Dropboxなどでは自社のWebサービスで2要素認証を採用しているが、現在のところTwitterは導入していない。
0 件のコメント:
コメントを投稿