Home > Twitter > Twitter、クラックとDNS障害と時々ロック事件

Twitter、クラックとDNS障害と時々ロック事件

18日にTwitterがクラックによるDNSハイジャックのDNS障害があり、それによってパスワードを変えた方が良いのだろうけれど、自動クロールするTwitterのクライアントを使ったままパスワードを変更するとアカウントがロックアウトする人が出るという事件がありました。

状況的には以下を読むのが一番わかり易いですね。

Twitterクラッキングによるアカウント乗っ取りを図にした | Shin x blog

それでまぁ、セキュリティ的にはパスワード変えた方が良いけど、パスワードを変えると起きる不具合がまだ直っているかわからない状況だったので『ハックかロックか』という板ばさみという状況でした。
結果的にTwitter公式は、IDとかパスワードは盗られてないという認識を発表しましたが、本当にそれを信じて良いのかどうかも我々には知る術がないのですよね。
そんなわけで、「パスワード変換しなくても良いよね」という質問には「してもしなくても自己責任です」と回答しました。またAPIを使用していた人にとっては、ロックされても守りたいものがあったというわけで、結構な人がパスワード変換に向かったのではと思うのですがいかがなものなんでしょうか。(※結果的に私はパス変換による不具合は起きませんでした。)

あれ移行、目新しい情報は見受けませんが、今後の課題として以下のリンクを置いておきます。

以下はブクマ必須
Twitterブログ】(日本語版)
Twitterのステータス】(障害情報などを伝える公式ブログ日本語版)
Twitter Blog】(Twitter公式ブログ英語版)

■TwitterDNS障害関連
Twitterブログ: DNS障害について

先ほどツイートしたように、TwitterのDNSレコードに一時的な障害が発生しました。現在は復旧済みです。一部の方が気づいたように、Twitter.comはしばらくの間リダイレクトされていました。しかし、APIとプラットホームアプリケーションは動作していました。原因を十分調査した上で、追加情報と詳細について知らせします。 -Biz

Twitterのステータス – サイトの一時停止について

突発的なサイトの一時停止について回復作業をしたところ、DNSレコードに一時的な障害があったことが判明しました。現在は修復済みです。現在、根本的な原因の究明をしています。新たな情報が入った時点で再度お知らせします。

Twitterのステータス – タイムラインの遅延とツイートの表示漏れについて

こうした問題があることを認識しており、現在調査しています。

Twitter Blog: DNS Disruption

POSTED BY @BIZ AT 11:43 PM
<< Home TWITTER IS DEL.ICIO.US MY DELICIOUS BOOKMARKS Twitter, Starbucks go (RED) for World AIDS Day 'World's First' Street Named After a Twitter Account Twitter Now Knows Where You Are - BusinessWeek TWEET IDEAS: 13 Things to Do on Twitter Besides Tweet Tweet deals (and good advice) - The Globe and Mail Looking for a job? Try LinkedIn or Twitter | U.S. | Reuters The Associated Press: Air Force used Twitter to track NY flyover fallout

Twitterブログ: 昨日のDNS障害についての追加情報

 DNS(ドメイン・ネーム・システム)は、IPアドレスをドメイン名に変換するために使うインターネットプロトコルです。この仕組みによって数字の羅列を打ち込まなくてもwww.twitter.comのようにURLをブラウザに入力するだけで、見たいWebサイトにアクセスできるのです。昨日、TwitterのWebサイトのDNS設定がハイジャックされました。米国時間の12月17日21:46-23:00(日本時間の12月18日14:46-16:00)にTwitter.comへのトラフィックの約80%が、他のWebサイトにリダイレクトされました。この障害については、ツイートやブログ、ステータスページで逐次報告してきました。

 この攻撃の間、われわれはDNSプロバイダのDynectと直接連絡を取り続けました。そしてDNSをできるだけ素早くリセットするよう緊密に作業しました。この攻撃の目的は、われわれのサイトの見た目を変えることであり、ユーザーを標的にしたものではないと見られます。このため、アカウントが侵害された事実はないと確信しています。もしあなたのアカウントが何らかの形で影響を受けたと見られる場合は、accountsafeアットマークtwitter.comまで連絡してください。-Biz

Twitter、イラン・サイバー・アーミーと称するハッカーに攻撃される―DNSリダイレクトだった(復旧ずみ)
Twitter Hacked, Defaced By “Iranian Cyber Army”

Twitter、Iranian Cyber Armyからハッキングか?–サイトが一時アクセス不可能に:ニュースクリップ – CNET Japan

 Twitter.comが米国時間12月17日午後10時頃から約1時間にかけてアクセス不可能になっていた。現在は復帰しているが、同サイトがハックされた可能性が示唆されている。伝えられているところによると、同サイトがダウンする直前にIranian Cyber Armyの犯行を主張するメッセージが表示されたという。Twitterのステータスブログも一時的にアクセス不可能になっていたが、こちらも現在は復帰し、最新の状況を伝えている。

Twitterでアクセス障害発生 – さまざまなめりっと – はてなグループ::ついったー部

Twitter ただ落ちてるだけじゃないね。DNS クラックされてるようだから、… by にぽたん – Wassr [お気軽メッセージングハブ・ワッサー]

twitterのパスワードを変更した場合のモバツイ処理について。 | movatwitter開発者blog

buzztter – アカウントロック
Twitter / 林田貴光: パスワード変更してログインできなくなった人は「API …

パスワード変更してログインできなくなった人は「API叩くアプリを起動したままパスワード変更→アプリが旧パスワードでログインを何度も試みる→セキュリティ保護のため一時的にアカウントロック」という流れじゃろ~。

Twitter / リナ・フィード: [TL情報筋]イランっぽい組織がTwitterをクラ …

[TL情報筋]イランっぽい組織がTwitterをクラッキング→DNSを書き換え→パス・IDが外部に流出(した可能性)→やばいじゃん!って訳でパス変更→けど自動クロールが有効なクライアント起動しつつパス変えるとログイン連続失敗するんで(自然に)アカロック→アカ乗っ取り?!…な流れ

[Twitter] Twitterアカウントがロックアウトされた @ iのある生活
ロックアウトからロック解除及びクライアントアプリのパス変更関連

Twitter Hacked By The Iranian Cyber Army?

タグ:,

関連タグ投稿

Home > Twitter > Twitter、クラックとDNS障害と時々ロック事件

スポンサード リンク
最近の投稿
スポンサード リンク
(仮) キルミーベイベー Blu-ray BOX
(仮) キルミーベイベー Blu-ray BOX 囮物語 第一巻/なでこメドゥーサ(上)(完全生産限定版) [Blu-ray]
囮物語 第一巻/なでこメドゥーサ(上)(完全生産限定版) [Blu-ray] きんいろモザイク Vol.4 [Blu-ray]
きんいろモザイク Vol.4 [Blu-ray] 猫物語(白) 第一巻/つばさタイガー(上)(完全生産限定版) [Blu-ray]
猫物語(白) 第一巻/つばさタイガー(上)(完全生産限定版) [Blu-ray]
RSS CUTPLAZA DIARY

Return to page top