3,200万人分ものTwitterアカウント(メールアドレスとパスワード)が流出している模様です。
これは、Twitterの毎月のアクティブユーザーの10%以上に相当する数で、日本のユーザーのログイン情報もかなり流出していることが予想できます。
ロシア人ハッカーのTessa88と名乗る者が、10ビットコイン(約5,820ドル)でTwitterのログイン情報が入ったデータベースをアングラサイトで販売していたことにより明らかになったものです。流出した経緯は明らかになっていませんが、恐らく、マルウェアに感染したブラウザからTwitterにログインした際に、メールアドレスとパスワードが盗み取られてハッカーに送信されたものとみられています。
先日も、Tumblrのログイン情報が約6,500万件流出していたことが報告されており、それに続く大量流出となりますが、Twitterは、とりあえず流出したログイン情報が本物かどうかを照合中だとしています。
Twitterアカウントの乗っ取りも考えられることから、念のためパスワードは変更しておいた方が良さそうですね。また、この一件の影響を受けて、Tumblrと同じく、Webからのログインがちょっと面倒になっちゃいそう。
- Source ZDNet
- Source TechCrunch