ツイッター認証情報3200万人分超、ネット上で流出・売買か
数千万件に上るマイクロブログのツイッター(Twitter)のアカウント認証情報が盗み出され、インターネット上で売買されていると、漏えいデータ検索エンジン「LeakedSource」が明らかにした。これらのアカウント情報はウェブブラウザー上で収集されたものだという。LeakedSourceによると、ツイッターのアカウント情報3200万件超が、特殊なソフトウエアでしかアクセスできない「ダークウェブ」と呼ばれる闇サイトで売買されていた。取引対象の情報はユーザーネーム、パスワード、メールアドレスなどだという。
ハッカーらは、マルウエア(悪意のあるソフトウエア)に感染させたブラウザーから不正に情報を得たとみられるという。
これについてツイッターは9日、同社のコンピューターシステムがハッキングを受けた形跡はないと断言し、売買されているアカウント情報の流出元は同社システムではないと主張。AFPの問い合わせに「(流出した)ユーザー名や認証情報はツイッター社のデータ部門から入手したものではないと確実に言える」と電子メールで回答した。
LeakedSourceは、公式サイトの説明によれば、徹底したウェブ調査や風聞追跡などの手法で流出データを短期間で収集する検索エンジン。検索可能な流出データは18億件以上に上るとされる。
