Twitter

Twitterは6月10日(米国時間)、「Keeping your account safe |Twitter Blogs」において、Twitterのアカウント情報がダークWebでやり取りされているという報告を受けて調査した結果、それらデータはTwitterのサーバから漏洩したものではなく、ほかのWebサイトから漏洩したアカウント情報から電子メールとパスワードを使い回していたアカウントと、マルウェアに感染して漏洩した個人情報に含まれていたTwitterアカウント情報をまとめたものであることが明らかになったと伝えた。

このところ、LinkedIn、MySpace、Tumblr、VK.com、Flingなどのアカウント情報の大量流出が短期間のうちに起こっている。こうしたアカウント情報の流出はデータの漏洩のみならず、メールアドレスとパスワードを複数のサービスで使い回していることに原因があると、複数のセキュリティファームが指摘している。今回、Twitterのアカウントデータが流出したという指摘も、こうしたメールアドレスとパスワードの使い回しによって、ほかのWebサイトのアカウント情報がTwitterのアカウント情報として利用された結果だとされている。

Twitterではユーザのログイン情報をロケーション情報、利用しているデバイス、ログイン履歴などからログインしているユーザーが正規のユーザであるかどうかを判断し、パスワードが漏洩して不正アクセスが行われていると判断された場合は、一時的にログインを禁止し、パスワードリセットメールや電話番号によるパスワードリセットが行われるまで不正アクセスから保護する処置を取っているとしている。