Twitterへの攻撃手口はGmailのパスワードリマインダ | gihyo.jp最近は芸能人や政治家なども利用している人気サービス「Twitter」が、2009年7月中旬にHacker Crollと名乗る攻撃者によって機密情報を盗み出されてしまいました。この記事を掲載しているTechCrunchは、HackerCroll氏にコンタクトをとり攻撃手法の詳細について聞き出すことに成功しました。 Croll氏は1人のTwitter社員のGmailアカウントをターゲットにしました。Gmailはパスワードを忘れた場合にリセットする機能を持っており、リセットを発動するURLを第二のメールアドレスに送るようになっています。Croll氏は第二のアドレスがHotmailであり、かつそのHotmailアカウントが長時間利用されておらず失効されていることを突き止めました。Croll氏はそのアカウントで新規登録し、GmailのパスワードをリセットするURLを手に入れてGmailアカウントを乗
