自分のデータが漏えいしていた
場合にやるべきこと
状況としては前述のように、まだハッカーフォーラムで「2億件のデータ」「260円で販売」が発表されたばかりで混沌としているのだが、もし自分のデータが含まれていた場合は何をすればいいのだろうか。
今回流出した情報にパスワードは含まれていないため、公開情報だけで不正ログインされることはないと思っていい。ただし、パスワードが推測されやすいものであったり、別のサービスに同一のメールアドレスを登録しパスワードの使いまわしをしていたりという場合は、影響が出る可能性がある。念のためパスワードの変更をお勧めする。
また、Twitterではアカウント名・パスワードのみでなく「2要素認証を使用し認証を強化」することを推奨している。筆者としても、こちらの利用を推奨する。
Twitterの場合、ソーシャルログイン(他のサイトのアカウントを使ってサービスにログインすること)でGoogle、Facebookなどと並んで使用されることが多いので、見知らぬサイトで勝手に利用されないようにするためにも、2段階認証が正解だろう。
また、他に起こりうる悪い事態としては、流出データを使ってメールアドレスとTwitterアカウントをひもづけすることが可能となってしまっているため、匿名・裏アカウントの特定などが行われる恐れがある。
Twitterでは、流出したメールアドレスや電話番号を登録することを避けるよう呼び掛けている。
