LinkedInやMyspaceのデータが販売されているとの疑惑とつながりのあるハッカーが、Twitterユーザーに関する同様の情報を販売しようとしているらしい。
米ZDNetの報道によると、ロシアのハッカー(アカウント名「Tessa88」)が米国時間6月7日、Twitterアカウント3億7900万件分の電子メールアドレス、パスワード、ユーザー名を含むキャッシュを保有していると主張したという。このハッカーがどうやってこれらの情報を入手したのかは不明だ。
LeakedSourceは8日のブログ記事で、実際に流出したアカウントの件数を3300万弱だと見積もっている。この数字はTwitterの月間アクティブユーザーの約10%に相当する。
Twitterは8日、これらのデータは漏えいに起因するものではないと述べ、アカウントを保護するためにユーザーに対応しているとした。
Twitterの広報担当者は次のようにコメントした。「われわれは、これらのユーザー名や認証情報がTwitterのデータ漏えいで入手されたものではないと確信している。当社のシステムは破られていない。われわれは、先ごろ発生した他のパスワード流出で公開されたデータと当社のデータを照合することで、アカウントが保護された状態を維持できるよう取り組んでいる」
ZDNetによると、Tessa88はデータベースを10ビットコイン(約5810ドル)で販売しているという。ZDNetはまた、Tessa88が先ごろのLinkedInおよびMyspaceのデータ流出と関連があるとも報じている。
LeakedSourceはブログ記事で、「膨大な数の人々がマルウェアに感染し、このマルウェアが『Chrome』や『Firefox』などのブラウザから、保存されているすべてのユーザー名やパスワードを、Twitterを含むすべてのウェブサイトのハッカーたちに送り返した」という仮説を立てている。
Twitterで情報セキュリティの責任者を務めるMichael Coates氏は8日のツイートで、同社はパスワードをセキュアな方法で保存しており、販売されているとの疑惑について調査していると述べた。
We securely store all passwords w/ bcrypt. We are working with @leakedsource to obtain this info & take additional steps to protect users.
— Michael Coates ஃ (@_mwc) 2016年6月9日
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。