はぁ…。
ハッキングによるメールアドレスやパスワードの流出は、現代では残念ながらよく耳にするニュース。しかし、今回は、あるハッカーがTwitterのログイン情報を販売すると発言し注目を集めています。ログイン情報、なんと3200万件分…。
Twitterログイン情報をダークウェブ上にて販売すると発言したのは、ロシアのハッカー、Tessa88。販売価格は10ビットコイン。10ビットコインは、現在、約5,820ドル(約62万円)にあたります。
Tessa88の発言はさておき、Twitter側はシステムへのハッキング、情報ブリーチはなかったと発表しています。このハッカーの発言がハッタリではないとすると、このデータはどこから? LeakedSourceは、Twitterのサーバーを直接ハッキングしてとったのではなく、FirefoxやChromeに仕込まれたマルウェア経由で盗られたのではと解説しています。
We have investigated reports of Twitter usernames/passwords on the dark web, and we're confident that our systems have not been breached.
— Michael Coates ஃ (@_mwc) June 9, 2016
自分のTwitterのパスワードを、どこかの誰かがお金払って手にするかもしれない。その真の恐ろしさの原因は、実はユーザー側にもあるのです。パスワードの使い回しですね。複数サービス間で同じパスワードを使い回すことで、1サービスの情報漏洩による被害がどんどん拡大してしまいます。でも、あのマーク・ザッカーバーグ氏ですら、パスワード使い回してたってんですから、一体世界中にどれほど使い回しユーザーがいることか…。
source: TechCrunch, ZDNet, LeakedSource
Angela Chen - Gizmodo US[原文]
(そうこ)