大規模流出に関する情報提供サイト「LeakedSource」は6月8日、Twitterユーザーのパスワードなど数千万件あまりの情報が闇サイトで取引されていると伝えた。

LeakedSourceでは闇サイトなどで出回っている流出情報18億件あまりを収集し、検索できる機能を提供している。Twitterユーザーの情報は、「Tessa88@exploit.im」を名乗る人物から提供を受けたという。

流出していたのは電子メールアドレスとユーザー名、パスワードの組み合わせ約3288万8300件で、一部のパスワードは平文だった。

情報の流出元についてLeakedSourceでは、「ハッキングされたのはTwitterではなく、コンシューマーだったことを裏付ける証拠がある」とした。ユーザーのコンピュータがマルウェアに感染し、ChromeやFirefoxなどのWebブラウザに保存されていたTwitterなどのユーザー名やパスワードが盗まれたと推定。「Twitterは恐らくパスワードを平文で保存していない。だが、Chrome とFirefoxはそうしている」と指摘した。

LeakedSourceではTwitterのユーザー情報のほか、MyspaceやLinkedInから流出した情報も収集し、自分の情報がないかどうかユーザーが検索できるサービスを提供している。今回の事例を受け、「ハッキングされるのは企業ばかりとは限らない。ユーザーも注意する必要がある」と警告した。

LeakedSourceが提供している検索機能

Copyright © ITmedia, Inc. All Rights Reserved.