Twitter、25万人のパスワードを含む個人情報漏えいの可能性
米Twitterは2月1日(現地時間)、「とても洗練された攻撃」を受け、約25万人のユーザー情報にアクセスされた可能性があると発表した。アクセスされたのは、ユーザー名、メールアドレス、セッションIDや暗号化されたパスワードという。 Twitterは、該当するアカウントにパスワードのリセットをかけ、セッションIDを破棄。該当ユーザーの登録メールアドレスに「Twitterは、このアカウント(@ユーザー名)のパスワードをリセットしました。」という件名(日本語の場合)で、パスワードの新規作成を求めるメールを送った。 同社は、メールを送信したユーザー以外に対しても、パスワードの見直しを強く勧めている。また、WebブラウザでJavaをオフにすることも勧めている。Twitterは昨年12月に、月間アクティブユーザー数が2億人を突破したと発表しており、今回の攻撃の影響を受けたユーザーはその0.125%とい
Twitterの“XSS騒動”はどのように広まったか
Twitterの大騒動から1日、このいたずらを仕掛けた犯人たちがどうやってユーザーをリダイレクトし、訳の分からないリツイートを大量にばらまいたのかが明らかになってきている。意外なのは、犯人のほとんどはコンピュータを乗っ取ったり、情報を盗もうとする犯罪者や攻撃者ではなく、セキュリティホールを利用して何ができるのか見てみようと好奇心に駆られたユーザーだったということだ。 各紙報道によると、TwitterのホームページのXSS(クロスサイトスクリプティング)脆弱性を最初に発見したのは、Masato Kinugawaと名乗る日本人開発者だった。彼はこれを利用して、虹の七色のツイートを作った。ノルウェーのRubyプログラマー、マグナス・ホルム氏も騒動に荷担した1人で、New York Timesによると、このXSS脆弱性を悪用する最初のワームの作成者という。同氏はKinugawa氏のコードを見て、自
思いがけない情報がパブリックに?Twitterで気をつけるポイント - はてなニュース
2006年にサービススタートしたTwitterですが、昨年から日本でもユーザーを増やしつつあり、使い始めたという方も多いのではないでしょうか。気軽につぶやけるゆるさや思わぬつながりにやみつきになってしまう気持ち、よくわかります。ただ、気軽につぶやいていると無意識の内に個人的な情報を公開してしまう可能性も。今回は実は危険かもしれないTwitterのもうひとつの顔をお伝えしたいと思います。 ■ 個人的な状況を検索 まずはTwitter公式検索を使って特定の状況の個人を検索できてしまうというエントリーを紹介します。 ▽twitter大ブームも個人情報の『ダダ漏らし』に要注意/岐阜のヒューマネット専務ブログ エントリーの中では 「彼氏と別れたばかりの女性」 を検索するキーワードが具体的に紹介されています。同様にして 「子供が今春で入学する」 「近く結婚式を挙げる」 といった特定の状況にある人を割り
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
