Twitter攻撃の原因はTorrentサイトの裏口だった

次の記事

AdobeのCTO、Kevin LynchがFlashを擁護―「HTML5はウェブビデオを暗黒時代に投げ戻す」

本日(米国時間2/2)早朝、Twitterがフィシング攻撃を受けた可能性があるとして、一部のユーザーに警告が送られた。その後 やや詳しい説明があったものの、何が起きているのか正確にはわからなかった。そして今Twitterは、何がおかしくなったのかを正確に伝える必要があると考えたようだ。そしてその内容はかなり興味深い。

同社のTwitterステータスブログ(メインのTwitterブログではないところが面白い)にTwitterの「信頼と安全」担当ディレクター、Del Harveyが、攻撃の詳細についての記事を掲載した。Twitterが調べたところ、ここ数年来何者かがTorrentサイトを作り、Torrentサービス始めようとする人相手にサイトを売っていたことがわかった。問題は、この人物がサイトに裏口を仕掛けておき、そこが人気サイトになった時に侵入できるようにしていたらしいことだ。多くの人たちがウェブ上で同じIDとパスワードを使い回しているために、このデータによって大量のTwitterアカウントが漏えいした。

さらに悪いことに、それらのサイトには、他のハッカーがデータをアクセスできるような弱点も存在していたらしい。Harveyは、問題のtorrentサイトの名前を明らかにしていないが(全部を把握することすら不可能だろうと言っている)、torrenサイトユーザーは、今すぐTwitterのパスワードを変更するべきであると指摘している。

Harveyは記事のタイトルを『パスワードを変えるべき4132番目の理由』としている ― しかし、本来はこうするべきだろう、「同じID/パスワードを使わない4132番目の理由」。主要部分はこれだ。

ここからわかったのは、相変わらずみんなが、同じメールアドレスとパスワード(変形を含む)を複数のサイトで使っていることだ。影響を受けたユーザーについて検討した結果、サードパーティー製のフォーラムやダウンロードサイトを使ったことのある人たちと、影響を受けた可能性のあるアカウントのリストの間には、高い相関があることが判明した。

[写真:flickr/Daquella manera

[原文へ]

(翻訳:Nob Takahashi)