3200万以上のTwitterアカウントが10ビットコインで売られている

海外メディアの報道によると、3,200万件以上のTwitterログイン名とパスワードがオンラインで公開されているという。

ユーザー名「Tessa88」のハッカーが、リストと引き換えに10ビットコイン（約4,000ポンド）を要求している。

このリストが本物かどうか、またどのように作成されたのかは不明だ。これは、ユーザーのデータを盗むためにマルウェアを使用するハッカーによってコンパイルされたという報告があります。

ツイッター社は声明で、同社のサイトはハッキングされておらず、データもそこから取得されたものではないと考えていると述べた。

ウイルスの犠牲者

Leaked Sourceという会社のウェブサイトでは、ブログ記事で上記リストの状況について言及していました。 Leaked Source は、盗まれた、または漏洩したログイン情報のデータベースを作成しました。

同社によると、ハッカーのTessa88から共有されたリストには合計32,888,300件の記録が含まれており、各記録にはユーザーの電子メールアドレス、ユーザー名、パスワードが記載されていたという。

「ツイッターはハッキングされていないという強力な証拠がある。しかし、そのユーザーはハッキングされた」と同社はブログ投稿で述べた。

つまり、このリストはウイルスによって盗まれたデータを使用してハッカーによって作成されたことになります。ウイルスを拡散する人は、ウイルスを使ってネットワーク ユーザーに感染させ、関連データを盗み、そのデータをユーザーに送り返します。

同社は、リストを分析した結果、ログイン名とパスワードはウイルスの配布を通じて収集された可能性が高いと述べた。

被害者の大半がどこにいるかを分析すると、そのデータがTwitterからのものではないことがさらに証明されます。

Leaked Sourceは、リストにある少数の電子メールアカウントとパスワードを検証し、本物であることを確認したと述べた。テクノロジーブログZDNetは、同社のスタッフ2名もリストに載っていると伝えた。ログイン名の横に記載されているパスワードが正しいことを確認しました。しかし、職員の一人はリストの情報は不正確だと述べた。

リスト内の電子メールアドレスを分析したところ、被害者の多くはロシア人であることが判明した。リストには740万件ものロシアの電子メールアドレスが含まれている。

Leaked Sourceは、盗まれたデータに関するブログ記事を公開した直後にTwitterのセキュリティ担当者から連絡があったと述べた。セキュリティスタッフはリストに載っているTwitterユーザーを「熱心に」保護している。

また、Twitterのセキュリティ責任者マイケル・コーツ氏は、同マイクロブログサイトがLeaked Sourceと協力してリストの情報を活用し、影響を受けたユーザーを支援していることを確認した。

同氏はさらに、「ツイッターのユーザー名とパスワードに関する報告を調査したが、当サイトがハッキングされていないと確信している」と付け加えた。

ツイッターは別の声明で、「影響を受けたユーザーがアカウントを保護できるよう、最近報告された他の侵害データと当社のデータを照合する作業を進めている」と述べた。

セキュリティ専門家のトロイ・ハント氏はユーザー情報の漏洩について懸念を表明した。彼は、オンラインで公開された盗難データに自分のログイン名やパスワードが含まれているかどうかを確認できるウェブサイトを運営している。

「最近、深刻なハッキング事件が多発している。しかし、これを当然のことと考えて軽視することはできない」と同氏は述べた。

同氏は、Twitterユーザーが単純なパスワードを使用したり、他の多くのオンラインサービスで同じパスワードを使用したりしている場合は、Twitterのパスワードを変更すべきだと提案した。

これまでにも、ソーシャルネットワーキングサイト「MySpace」やマイクロブログサイト「Tumblr」の大量のユーザーデータもオンラインで公開されていた。今年5月には、プロフェッショナル向けソーシャルネットワーキングサイトLinkedInのユーザーログイン認証情報が何百万件もオンラインで公開された。 （楽しい学習）