Twitter、一部ユーザーのパスワードをリセットした件で詳細を説明:ニュース - CNET Japan(情報元のブックマーク数)
Twitterで一部アカウントのパスワードがリセットされたそうです。
Twitterは米国時間2月2日に多くのユーザーに対しパスワードのリセットを行ったが、その詳細な事情が明らかになった。
Twitter、一部ユーザーのパスワードをリセットした件で詳細を説明 - CNET Japan
Twitterの信頼性および安全性担当ディレクターであるDel Harvey氏は、2月2日晩のブログ投稿で、Twitterが一部ユーザーのアカウントについてパスワードをリセットする事態の原因となったフィッシング攻撃は、あるTorrentサイト制作者によって行われている詐欺的行為の発見に端を発するものだと説明した。
その前に、Twitterのユーザとパスワードを盗み出す脆弱性のあるサイトがあって、それを使ったデータを盗んだみたいです。
んで、そこを経由したと思われるユーザのパスワードをリセットしたみたいです。
サイトにはじつは脆弱性があり、サイバー詐欺をもくろむサイト作成者はこれを利用し、Twitterなどの外部サイトのログイン情報に対してアクセスを企てることが可能だった。この攻撃は、フォーラムへのログインを横取りし、サードパーティーのウェブサイトにリダイレクトさせたうえで、リダイレクト先のサイトでユーザーのログイン情報を取得するという仕組みで行われた。
「これらのサイトにはもう少し続きがあった。システム全体に脆弱性とバックドアが存在していた」とHarvey氏は述べている。「この(サイトを作成した)人物はフォーラムやサイトが人気になるのを待ち、その後、脆弱性を利用してサイトにサインアップしたすべてのユーザーのユーザー名、電子メールのアドレス、パスワードにアクセスした」
Twitter、一部ユーザーのパスワードをリセットした件で詳細を説明 - CNET Japan
