膨大な数のアカウントパスワード及び電子メールアドレスが 流出したのではないかとしてTwitter社が調査を実施しています。 Twitter利用者は注意が必要になります。
Twitterアカウント情報流出ニュース
この情報はCNet Japanの2012年5月9日のニュース Twitter、パスワードが大量流出 により齎されました。 剽窃されたTwitterのアカウント情報は何者かに因って Pastebin に米国時間で5月7日に投稿され今も公開されている状況ですので事態は深刻でしょう。
Twitterアカウント情報流出状況
これがブログ Airdemon.NET の当該記事 55.000+ Twitter usernames and passwords leaked:Airdemon.net に取り上げられ広く知られる処となったようです。 同ブログは、影響を受けたアカウント数を5万5000件以上と試算しています。
これを受けて米CNETではTwitter社へ問い質したのでしょうか、 Twitter社広報担当のRobert Weeks氏からの返信メールがCnet記事には取り上げられています。 其れに依れば
われわれは現在、この状況を調査しているところだ。 さしあたって、影響を受けた可能性のあるアカウントにパスワードのリセットを要請した。 自分のアカウントが被害に遭ったかもしれないと心配している人々に対して、 われわれはHelp Centerでパスワードのリセットなどの対策を推奨していると述べられているとのことです。 Twitter社に取っても青天の霹靂、寝耳に水、 と言った狼狽する様子が伝わってくるようです。
Twitterパスワードを変更する
Twitter利用者としては状況確認やTwitter社を責めるなどするより 先ずはパスワードを変更しておくことが望ましいでしょう。 以下にTwitterパスワード変更手順を記します。
-
Twitterの公式サイトにログインします。
ログインしたら右上の自分のアイコンをクリックするとプルダウンするメニューから
設定
を選択します。
- 左側に表示されるメニューには パスワード 項目が用意されていますので選択します。
- すると右側部分がパスワード設定画面になりますので 指示に従い入力します。 下の画面では新パスワードを入力している際、 文字数が少なくて危険性を警告されています。 良ければ下の 変更を保存 ボタンをクリックします。
- これでパスワードは変更されました。 一度ログアウトしてから再度ログインして確認して見るのが好いでしょう。
Oauth認証を与えている連携アプリの確認
パスワード変更手順に従うと最後にはパスワードリセットの旨と同時に 現在当該アカウントが連携アプリを幾つ使っているかの表示と、 連携アプリ確認の為の動線が用意される配慮がなされています。
Twitterでは連携アプリに於いて態々アプリ側でパスワードを保管しないでも Oauthと呼ぶ認証システムに依って連携が可能になっています。 折角ですから、この機会に一度確認しておいた方が好いかも知れません。
本ブログ運営者手元の環境では25のアプリと連携されていました。 アプリを使い始める際に便利だからとTwitterとの連携を 薦められるままに了承していると予想外に連携アプリが増えているものです。 連携アプリを確認する ボタンをクリックして遷移する画面で連携アプリを一覧したものが右の図です。 随分縦に長いものになりました。
中には同じアプリであるにも関わらず、 Twitter側、アプリ側、等事情により承認が 重複しているものも幾つか存在 しました。 これは古い方の認証を解除しておいた方が得策でしょう。
余り利用していないアプリもこの際、 認証を解除しておく方が好いかも知れません。 Twitter自体を乗っ取られるよりは被害は少ないと思いますが、 人気がなくなり停止したサービスを良からぬ者が不法に継承して 或る時突然己のTwitterのつぶやきが見知らぬツイートに占拠される懸念がなくなるからです。
情報セキュリティに於けるパスワード
上に記したOauth認証は今回のようにTwitterのパスワードを変更した際にも 数多くの連携アプリ一つ一つの設定を変更しなくて済む利便性があります。 また同時に連携アプリの項目を見ればTwitterを使えば使うほどその数の充実振りに Twitterパスワードの重要性を考え直すプレッシャーにもなることでしょう。
情報セキュリティに於いてはパスワードは定期的に変更することが推奨されています。 しかし多くの情報セキュリティ専門家がなかなか 定期的期日を短くすればするほど困難が伴うとも指摘する処でもあります。 したがってこのような機会にパスワードを変更しておくのはお薦めです。