Twitterのアカウントハッキング問題はすぐには終わりそうにない。
ミュージシャンのアカウントも含め、多くの著名な Twitter アカウントがハッキングされてから数日後ケイティ・ペリーそしてドレイクTwitterの共同創設者でもあるエヴァン・ウィリアムズ-- 3,300 万近くの Twitter のユーザー名とパスワードがオンラインで販売されています。
多くのサイトから盗まれたログイン資格情報のデータベースを収集するサイトである LeakedSource によると、32,880,300 件の Twitter 資格情報が、Tessa88 という別名で特定される人物によって販売されています。ズドネット報告されましたTessa88 がデータベース全体 (3 億 7,900 万件のレコードが含まれているとされていますが、多くの重複が含まれている可能性があります) に対して要求している価格は 10 ビットコイン、つまり本稿執筆時点で約 5,800 ドルです。
各レコードは 1 つまたは 2 つの電子メール アドレス、ユーザー名、パスワードで構成されていますが、この流出で奇妙なのは、パスワードがまったく暗号化されていないことです。これは、資格情報がオンラインで入手できるようになったユーザーにとっては悪いニュースですが(リークドソースによると、パスワードの信頼性を 15 人のユーザーに検査し、全員が本物であることが確認されたとのことです)、これは、パスワードが Twitter や第三者のハッキングによって取得されたものではないことを示しています。パーティーサイト。
「これについての説明は、何千万人もの人々がマルウェアに感染し、そのマルウェアがChromeやFirefoxなどのブラウザから保存されているすべてのユーザー名とパスワードをTwitterを含むすべてのウェブサイトからハッカーに送り返したということだ」とリークソースはブログで書いている。役職水曜日。
マッシュ可能な光の速度
Leakedsource では誰でもそのソースを検索できますデータベースしかし、検索フィールドに入力された電子メール アドレスやその他の情報は、不正な目的で収集される可能性があるため、注意することをお勧めします。ただし、Leakedsource のリストでほとんどの情報を確認できます。よく使われるパスワードTwitter データベースから -- (Twitter に限らず、どのサイトでも) パスワードがそのリストにあるものと似ている場合は、できるだけ早く変更する必要があります。
「123456」、「qwerty」、および「password」は適切なパスワードではありません。これらの使用に例えると、玄関ドアを施錠し、その後ポーチに鍵を置いたままにすることになります。そして錠前を壊す。そしてドアに大きな穴を開けます。 クレジット: リークソース
Twitterはサポートアカウントで、最近のパスワード漏洩の影響を受けた可能性のあるユーザーを保護する措置を講じていると述べた。
人々の安全を確保し、アカウントを保護するために、私たちは最近のパスワード漏洩によって共有されたデータと照らし合わせてデータをチェックしてきました。
— Twitter サポート (@Support)2016 年 6 月 6 日
そしてツイッターのセキュリティ責任者マイケル・コーツ氏は木曜日、同社のシステムはハッキングされていないと確信しているとツイートした。
すべてのパスワードは bcrypt を使用して安全に保管されます。私たちは協力しています@リークソースこの情報を取得し、ユーザーを保護するために追加の措置を講じます。
— マイケル・コーツ (@_mwc)2016 年 6 月 9 日
テッククランチメモLeakedsource が入手したパスワードは単にダークウェブ上で流通している古いパスワードである可能性があります。いずれにしても、Twitter アカウントが安全であること、パスワードが破られにくいことを確認し、2 要素認証をオンにする必要があります。その方法についてのアドバイスは次のとおりですセキュリティを強化するあなたのオンラインアカウントの。
この話に何か付け加えることはありますか?コメントで共有してください。