5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【セキュリティ】Twitterのパスワード流出問題、根本原因はユーザーの使い回し(10/02/04)

1 : ◆amidaMovTg @あみだくじψ ★:2010/02/04(木) 16:11:56 ID:???
 米Twitterは一部ユーザーにパスワードの変更を促した背景について、Statusページに詳しい経緯を掲載した。
ユーザーのパスワードの使い回しが原因で、別のサイトから流出したパスワードを使ってTwitterにログインされたと
説明している。

 発端は、特定のアカウントのフォロワーが、2月2日までの5日間で突如激増したことだった。Twitterは状況から判断
して、この不審なユーザーをフォローしているアカウントについて、パスワードを強制的にリセットすることが最善だと
して判断したという。

 パスワード流出の原因になったとみられるのは、特定の人物が数年前に開設した複数の共有サイトと、共有サイトの
利用に関するフォーラムサイトだった。これらサイトでは利用者にユーザー名とパスワードを入力させており、その後、
この人物はこれらサイトを悪意のない別の相手に売り渡した。

 だが、これらサイトにはあらゆる部分に脆弱性を突くコードやバックドアが仕掛けてあった。最初の人物は、サイトの
利用者が増えたところでこの仕掛けを使い、登録ユーザー全員のユーザー名と電子メールアドレス、パスワードを
入手した。こうして得た情報を使い、Twitterなど共有サイトとは無関係のサイトでアクセスを試みたとみられる。

 Twitterでは「この手口に使われた共有サイトやフォーラムをすべて突き止められていないが、問題はユーザーが
複数のサイトで同じメールアドレスやパスワードを使い回していることにある」と指摘。パスワードリセットの対象となった
ユーザーから事情を聴く中で、フォーラムサイトやダウンロードサイトを使ったことがあるユーザーと、今回影響を受けた
アカウントのユーザーとの間に高い相関関係があることが分かったとしている。

 「ユーザーは無関係のサイトから情報が盗まれる可能性があることを認識してほしい」とTwitterは主張し、サービスごと
に別々のパスワードを設定するよう強く勧めている。

http://www.itmedia.co.jp/news/articles/1002/04/news022.html

2 :名無しさん@お腹いっぱい。:2010/02/04(木) 23:54:38 ID:???
すごくどうでもいい

3 :名無しさん@お腹いっぱい。:2010/02/06(土) 16:47:07 ID:???
マイクロソフトのような不具合だな

3 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)