Twitterがブログに掲載した謝罪文
[画像のクリックで拡大表示]
米Twitterは現地時間2012年11月8日、大量のパスワードリセットによる混乱について謝罪する声明を同社の「Status」ブログに掲載した。手違いにより必要以上に多くのパスワードをリセットしてしまったとしている。
同社の釈明によれば、Twitterを安全でオープンなコミュニティーとして維持するために、日常的な取り組みとして「アカウントが侵害されたと思われる場合にはパスワードをリセットして、その旨をアカウント保持者に電子メールで通知し、新規アカウント設定に関する情報を提供する」という対策をとっている。しかし今回、「侵害されたと思われるアカウントの数を超えるパスワードを誤ってリセットした。不便と混乱を招いたことをお詫びする」と述べている。
米Washington Postによると、同日の朝、アカウントが侵害された可能性があるためパスワードをリセットしたと伝える電子メールが多数のTwitterユーザーに届いた。電子メールには、パスワードを変更するためのページにユーザーを誘導するリンクが掲載されていた。これがフィッシング攻撃ではないかとの懸念がユーザーの間で湧き上がったが、Twitterが公式にコメントを出したことで正規の電子メールであることが判明した。しかしWashington Postは、念のため、直接このリンクをクリックするのではなく、URLをアドレスバーにコピーするか、あるいは手動でURLを入力するよう勧めている。
なお、Twitterは本当にパスワードのリセットが必要と思われた件数や、実際にリセットした件数については明らかにしていない。
[発表資料へ]
