昨日取り上げましたTwitterのパスワード大量流出について、Twitter社の広報よりブログとツイートで公式見解が発表されました。
Twitter社からの公式見解の要約としては以下の通りです。
- 流失したアカウントのほとんどはスパム、あるいは利用されていないものだった
- 流失したアカウントには、Twitterからパスワードのリセットのリクエストをかけた
- パスワードはTwitterからではなく、外部サイトから漏れたものであった
ということで、Twitterを通常利用している私たちのアカウントは、実質被害を受けていません。ひとまずこれにて一件落着というところでしょうか。
また、Twitterは続けてユーザーへの呼びかけを行なっています。
- ログインされるサイトが信頼できるサイトかどうかをご確認下さい。残念なことに、インターネット上にはまだいくつものフィッシングサイトが存在します。URLの確認をしましょう。
- パスワードは安全性の高いものにしましょう。生年月日や英単語そのものではなく、自分だけが わかるパスワードにすることはとても大切です。また、ひとつのパスワードをいくつものサービスに利用することは避けましょう。
安全性の高いパスワードを使うことに関しては、ライフハッカーでも「Twitterパスワード流出は他人事じゃない! もう一度パスワードについて考えよう」という記事をお届けしました。また、ほかにもセキュリティを強化するのに参考になりそうな記事をピックアップしましたので、併せてご覧ください。
(長谷川賢人)
