どうもハンサムクロジです。
先日、3,300万人近くのTwitterアカウントとパスワードが流出したと話題になりました。
実際にアカウントが闇サイトで売りにだされたようですが、Twitterへの不正侵入の痕跡はなく、流出したアカウント情報はマルウェアを通じて盗まれたものだったようです。
Twitterは情報が漏洩したと推測されるアカウントに対して強制的にパスワードをリセットするなどとした対策を講じたとのこと。
すでに対策済みとのことですが、パスワードの再設定や二段階認証機能の利用など、ユーザー側もしっかり対応しましょう!!
123456やqwertyなどといったパスワードは使わない
今回の件について報じていたCNNによると、流出したパスワードのうち一番良く使われていたのは「123456」、続いて「123456789」や「qwerty」「password」といった推測されやすいものだったそうです。
もし、アカウントを乗っ取られたくないのであれば、こういったパスワードは絶対に使ってはいけません。また、他のサービスで利用しているパスワードを使い回すのも危険です。
Twitterはさらに、1PasswordやLastPassといったパスワードマネージャーの利用も勧めています。
強力で推測されにくいパスワードを簡単に作成して管理できるので、安全にアカウントを運用したい場合はぜひ利用してみてください。(参考:1Passwordについて)
もちろん、二段階認証機能を利用するのも対策として有効です。こちらを参考に設定してみてください。
サービス自体がいくら強固にアカウントを守っていたとしても、ユーザー側の管理が安易であれば、誰であろうとアカウントを乗っ取られてしまう可能性があります。
しっかりと対策しましょう!!