パスワードを忘れた? アカウント作成
3107593 story
情報漏洩

ユーザー名とパスワードを含む大量のTwitterアカウント情報が流出? 28

ストーリー by hylom
どうやって入手したのだろう 部門より
あるAnonymous Coward 曰く、

Twitterのユーザーアカウントおよびパスワード、電子メールアドレスが含まれると思われる情報が流出しているという(CNET Japan)。

流出した情報は、テキスト共有サイトpastebin.comにて公開されており、カウント名およびパスワードと見られるものが確認できる。この情報を伝えたセキュリティ情報ブログAirdemon.netキャッシュ)によると、5万5000以上のアカウント情報が漏洩しているとのこと。

ただしTwitterの広報担当によると、このリストには2万件以上の重複があり、またすでに停止されているスパムアカウントや正しくないパスワード情報も多く含まれているとのこと。

また、一部のユーザーについてはパスワードのリセットが行われているとのことだ。該当するユーザーには個別に連絡が行っている模様。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 実際の件数 (スコア:4, 興味深い)

    by lazarus (20622) on 2012年05月09日 17時05分 (#2149902)

    重複を排除すると34,000件ぐらいダネ。
    あと、なんで"com.br"が多いんだろう?

    • by Anonymous Coward

      これ全部スパムBotだったりしてね

      • by Anonymous Coward

        Anonymousのidという可能性も

  • 自分のやつが漏れていないか調べたのですが皆さんけっこうまともな(複雑な)パスワード使っているんですね。

    自分のやつはもっと単純なのではずかしい。

    • 自分のやつはもっと単純なのではずかしい。

      紺屋の白袴ってヤツでしょうかw

      パスワードが安全か調べるには(John the Ripper編) [atmarkit.co.jp]

      親コメント
    • by Anonymous Coward

      自分のやつが漏れていないか調べたのですが皆さんけっこうまともな(複雑な)パスワード使っているんですね。

      自分のやつはもっと単純なのではずかしい。

      あそこに載っているのって素のパスワードじゃないんでは?

      • by Anonymous Coward

        >あそこに載っているのって素のパスワードじゃないんでは?

        自分もそうだろうなと思ったんですが、

        Twitterの広報担当によると、このリストには2万件以上の重複があり、またすでに停止されているスパムアカウントや正しくないパスワード情報も多く含まれているとのこと。

        ということなので、正しいパスワード情報も含まれていたのかな?
        8文字でアルファベットと数字のみ、一見ハッシュ値のように見えますけど、
        そういうパスワードのアカウントが選択的に抜かれたのかもしれません。

  • SNS [srad.jp]」というのもまあ間違いではありませんが「Twitter [srad.jp]」タグが付いていない(ように見える)のはどういうことでしょうか。このストーリでは付けるべきでしょう。

    #そもそもタグに依る検索もどういう挙動をしているのかよくわからない。本文やAタグでtwitterという文字列が入っていたらリストアップしている?

  • Twitterブログ: 昨日の「パスワード流出」というニュースについて [twitter.com]

    関係部署があらためて検証したところ、Twitterからはどなたの情報も流出していないことが確認されました。

    また、流失したとされて外部のサイトにポストされているアカウントには、Twitterからパスワードのリセットのリクエストをかけました。

    これらのアカウントはTwitterではないサイトから出たものと考えられます。

    大半はスパムアカウントとして停止されているもので、普通にTwitterを使われている方々のアカウントはこのリストには含まれていません。

  • by Anonymous Coward on 2012年05月09日 15時31分 (#2149850)

    まあ、普通に考えてTwitterが生パスワードを保持しているとは考えづらいし、もし生のデータベースにアクセスできたら、こんな数じゃ済まないので、どこかのフィッシングサイトに引っかかったやつを貼付けたのではという推定が出ていますね。
    自分もそう思っています。

    • by Anonymous Coward

      テンポラリで出力したデバックログだったりして?

      デバックログの管理はずさんなことも多いだろうし、消し忘れってこともあるかも?
      古いサーバーを処分した時に、HDDにデータが残ってたりすると・・・流出する可能性はあるでしょう。

    • by Anonymous Coward

      twitterのIDとe-mailアドレスが混在しているしね・・・

      • by Anonymous Coward on 2012年05月09日 17時54分 (#2149931)

        ログインって、IDでもメールアドレスでもいいんじゃない?
        だから、どっちが使われているか、傾向がわかると思う。

        親コメント
        • by Anonymous Coward

          >ログインって、IDでもメールアドレスでもいいんじゃない?

          だから、ユーザーがログインした(しようとした)時の入力の値(ID/e-mailアドレスとパスワードの組み合わせ)っぽいねってこと

    • by Anonymous Coward

      OAuthがそういう危険性を内包してますからね。
      本来Twitterで認証すべきなのに、直接入力させたり本当にTwitterにアクセスしてるのか見分けられなかったりするサイトが多い。
      Twitter/Facebookアカウントが使えますってサイトは要注意

    • by Anonymous Coward

      「パスワードが漏出していないかチェック」とかでこの騒ぎに便乗したフィッシングサイトが現れそう(汗)

  • by Anonymous Coward on 2012年05月09日 22時12分 (#2150111)

    表記のブレが多いよ。
    ユーザー名、ユーザーアカウント、カウント名(原文ママ)、スパムアカウント、ユーザー

  • by Anonymous Coward on 2012年05月10日 0時02分 (#2150157)

    去年の12月に今騒がれてる問題とは関係ないだろうけど、ツイッター公式からこんなメールが着てた(@以下がpostmaster.twitter.comからのメール)
    なぜかパスワードが勝手にリセットされてるのね
    当時、ブラウザに記憶させていたパスワード情報でログインできないからメール見たらこういう結果だった
    もう既にこの時点で漏れてたのかな
    ちなみにDMの横取りリンクとか短縮URLのとかそう言うのを踏んだことは一度もないです
    --ここから--
    件名:Twitterは、あなたのアカウント ( @アカウント名 ) のパスワードをリセットしました。
    内容(一部抜粋)
    アカウント名さん、こんにちは。

    Twitterと関係ないサービスやウェブサイトによって、あなたのアカウントが乗っ取られている危険性が高いと判断いたしました。
    他の人がこのアカウントへアクセスしてしまうことを防ぐため、あなたのアカウントのパスワードをリセットしました。

    お手数ですが、新しいパスワードを設定してください。以下のリンクで新しいパスワードを選択できます。
    (URL省略)
    --ここまで--

    • by Anonymous Coward

      ソーシャルハックの典型ですね。本当に正真正銘twitter.comからのメールだったと確信を持って断言できますか?

      • by Anonymous Coward

        そうですか、テキストで説明されただけじゃそう思いますよね
        こういうメールだったんですがあなたはこれを見てどう判断しますか?
        http://www.age2.tv/rd05/src/up6474.png [age2.tv]
        ツイッターに登録しているメールのエイリアスに届いていること、URLを手打ちして表示したツイッターサイトにログインしようとすると
        パスワードが違うと弾かれるのでこのメール内容は嘘ではない、などが理由で本物だと信じました
        以上の判断でその判断は危ない、などがあったらぜひ今後のために指摘してください

typodupeerror

Stay hungry, Stay foolish. -- Steven Paul Jobs

読み込み中...