3rd
パスワード変更をお願いした理由について 1 month ago
Twitter上の普通ではない振る舞いを継続的にモニタリングしていた結果、私たちはこの5日間でいくつかのアカウントへのフォロワーが突然増えていることを発見しました。このような状況を考慮し、私たちはこれら疑わしいアカウントをフォローしているアカウントのパスワード変更を促すことにしました。
その後、詳細な調査をした結果、皆さんと共有すべき情報を発見しました。実際に発生した事象の概要は次の通りです。
Torrentサイトは新しいものではないですが、これら経由での不正アクセスが発見されたのは初めてです。数年前から、ある人がログインIDとパスワードを必要とするTorrentサイトやTorrentサイトの利用方法についてのフォーラムなどを作成し、うわさによれば良くできたこれらのサイトやフォーラムを、自分自身のダウンロードサイトを探している人に売却していました。しかし、このサイトにはもう少し続きがありました。システム全体的にセキュリティホールやバックドアが存在していたのです。元の開発者は、サイトやフォーラムが有名になるのを待って、セキュリティホール経由でこのサイトでサインアップしたすべてのユーザーのユーザー名、メールアドレス、パスワードを取得しました。また、元の開発者が意図して作ったわけではないルートへのアクセス権限を与える別のセキュリティホールを利用して、フォーラムへにアクセスした際に別のサイトへ自動的にリダイレクトしてログイン情報を取得するような仕掛けもされてました。この情報は、Twitterのような外部サイトのアクセス情報取得のために利用されてました。私たちは、これら全てのフォーラムが関係しているかどうかは特定できませんが、一般論で言えば、これらのサイトやフォーラムでサインアップした人はパスワードを変えるべきと考えます。
この経験からわかったことは、ユーザーは引き続き同じメールアドレスやパスワードを複数サイトに使っているということです。影響のあったユーザーに限定した話にはなりますが、私たちは今回影響のあったアカウントのとこれらのサイトの利用者との間には、高い相関関係があることを発見しました。パスワード変更の通知を送ったすべてのユーザーが該当するわけではありませんが、私たちはサードパーティのデータによって関連ないTwitterアカウントに発生する危機の可能性について、お知らせする必要があると考えました。私たちは各サービスのサインアップにおいて、異なるパスワードを使用することを強く推奨します。Twitterアカウントを安全に保つための詳細な情報についてはこちらをご覧ください(英語サイト)。
Del Harvey
Director, Trust and Safety
