Twitter、30日以内にパスワード変更を試みたアカウントをロック。大規模ハッキングへの措置で

　Twitterは、著名人を狙った大規模なアカウントの乗っ取りに関連し、セキュリティを強化するため、過去30日以内にパスワードを変更しようとしたアカウントをロックしたと発表した。

　このアカウントハッキングは16日に発生し、Twitterの見解によると、この攻撃は内部システムなどへのアクセス権限を持つ同社従業員のアカウントを使ったソーシャルエンジニアリングによるものだったとしている(Twitterの大規模ハッキング、従業員への「ソーシャルエンジニアリング」が原因か参照)。

　この問題は現在も調査中だが、Twitterは現時点では攻撃者らがパスワードにアクセスした証拠はなく、パスワードをリセットする必要はないとしている。

Out of an abundance of caution, and as part of our incident response yesterday to protect people’s security, we took the step to lock any accounts that had attempted to change the account’s password during the past 30 days.

— Twitter Support (@TwitterSupport)July 16, 2020