【速報】Twitterで1億4000万ものパスワードが強制リセット! いったい何が起こっているのか?
驚くようなニュースが入ってきました。
なんと、Twitterが1億4000万ものアカウントのパスワードを強制リセットしたというのです。
Twitter mistakenly resets passwords of large number of users | Reuters
この記事によると、"In instances when we believe an account may have been compromised, we reset the password and send an email letting the account owner know this has happened,"(「セキュリティが侵害されたと思われるアカウントに対し、パスワードをリセットし、そのことを知らせるメールを送信する」)とのこと。
それにしても1億4000万とは、数が半端なく多いです。
Twitter社によると、今回の場合、セキュリティが侵害されたと考えられるアカウントより、はるかに多くのアカウントに対して、リセットしてしまった。」とのこと。
「セキュリティが侵害された」というのは、パスワードが盗まれたということでしょうか。であれば、パスワードリセットはやむを得ないところです。しかし、実際にパスワードが盗まれた数よりも、はるかに多いユーザのアカウントをリセットしてしまったのはミスでしょうね。
1億4000万のうち、実際に侵害の可能性があるアカウントはいくつなのか、その可能性のあるユーザとそうでないユーザとではおのずと対応が変わってきます。少なくとも該当のユーザには説明がほしいところです。
私の手元にはそのようなメールが届いていないのですが、皆さんのところではどうですか?
また、アカウントを作成してから一度もパスワードを変えたことがないというユーザもいることでしょう。
これを機会にTwitterのパスワードを見直した方がいいかもしれません。
なんと、Twitterが1億4000万ものアカウントのパスワードを強制リセットしたというのです。
この記事によると、"In instances when we believe an account may have been compromised, we reset the password and send an email letting the account owner know this has happened,"(「セキュリティが侵害されたと思われるアカウントに対し、パスワードをリセットし、そのことを知らせるメールを送信する」)とのこと。
それにしても1億4000万とは、数が半端なく多いです。
"In this case, we unintentionally reset passwords of a larger number of accounts, beyond those that we believed to have been compromised."
Twitter社によると、今回の場合、セキュリティが侵害されたと考えられるアカウントより、はるかに多くのアカウントに対して、リセットしてしまった。」とのこと。
「セキュリティが侵害された」というのは、パスワードが盗まれたということでしょうか。であれば、パスワードリセットはやむを得ないところです。しかし、実際にパスワードが盗まれた数よりも、はるかに多いユーザのアカウントをリセットしてしまったのはミスでしょうね。
1億4000万のうち、実際に侵害の可能性があるアカウントはいくつなのか、その可能性のあるユーザとそうでないユーザとではおのずと対応が変わってきます。少なくとも該当のユーザには説明がほしいところです。
私の手元にはそのようなメールが届いていないのですが、皆さんのところではどうですか?
また、アカウントを作成してから一度もパスワードを変えたことがないというユーザもいることでしょう。
これを機会にTwitterのパスワードを見直した方がいいかもしれません。