解散したLulz Securityの生まれ変わりを自称するLulzSec Rebornが、約1万件のTwitterユーザー名とパスワードをPastebinに投稿しました。流出したTwitterアカウントは、アニメーションGIFを共有できるサードパーティ製アプリ「TweetGif」を使用しているユーザーのものでした。
このファイルで懸念されるのは、Twitterのユーザー名とパスワードだけが含まれているわけではないことです。ユーザーの実名、所在地、Twitterプロフィール、Twitterアバターへのリンク、そしてTweetGifの認証に使用される秘密のトークンなど、公開されている情報も含まれています。また、各ユーザーの最後のツイートのタイムスタンプも含まれています。
LulzSec Reborn はアカウント情報を公開した理由については明らかにしていない。
1万件のアカウントが侵害されたという今回のTwitter関連のハッキングは、実のところそれほど大きな問題ではありません。先月だけでも、ハッカーは5万件以上のTwitterアカウントのユーザー名とパスワードをPastebinに投稿しました。また、2009年にはオバマ大統領、CNNキャスターのリック・サンチェス、ポップスターのブリトニー・スピアーズなど、複数の著名人のTwitterアカウントがハッキングされました。今回のハッキングは、比較的小規模なアプリであるTweetGifのユーザーのみに影響を及ぼしています(PC Magazineによると、TweetGifの全世界の訪問者数は7万5000人未満です)。
ただし、TweetGif をご利用の場合は、アカウント情報が侵害されていないか確認する必要があります。確認するには、こちらの Pastebin リンクにアクセスし、投稿内の埋め込みアップロードリンクをクリックしてください。RapidShare などのサービスを使用して .SQL ファイルをダウンロードしてください。次に、Notepad++ をダウンロードしてコンピューターにインストールしてください。これで、Notepad++ で .SQL ファイルを開き、ドキュメントを検索できるようになります。Twitter 名(もしそこに表示されている場合)を見つけるには、Ctrl + F を押してユーザー名を入力してください。
漏洩したファイルの中に自分のアカウントが見つからなくても、念のため Twitter のパスワードを変更したほうが良いかもしれません。
Twitter、Facebook、または Google+ で Sarah をフォローしてください。
