米Twitterは11月8日 (現地時間)、一部のユーザーアカウントがハッキングされた疑いからパスワード・リセットを実施したが、攻撃を受けた可能性のない多くのアカウントのパスワードもリセットしてしまったことを明らかにした。

Twitterは不正侵入対策の1つとして、アカウントが乗っ取られたとみなされる場合にそのアカウントのパスワードをリセットし、登録メールアドレスにパスワード再設定の通知を送っている。今回はリセットの対象となるべきではなかったアカウントを含む大規模なパスワード・リセットになってしまった。Twitterにログインできない場合は、登録メールアドレスのメールボックスを確認するとパスワード再設定の通知が届いている可能性がある。

一部のTwitterユーザーからは、電子メールでパスワード再設定のリンクを送信する方法についてフィッシングの手法と区別できないという声が上がっている。リンクからの再設定が心配な場合は、Twitter.comのログイン画面からパスワードを再設定することも可能だ。

Twitterは今回のパスワード・リセットの原因となった攻撃には言及していない。米Tech Crunchやコメディアンのデービッド・ミッチェルが不正なツイートやツイートの削除を報告しており、実際に不正侵入が起きている模様だ。Twitterはユーザーに対して、アカウントの安全性を高めるために、ヘルプセンターの「アカウントを安全に保つ」を確認するように勧めている。