[security] Twitterクラックの件
Twitterのハッカーとのコンタクトに成功―攻撃手口の詳細が判明した - TechCrunch
- Gmailの「予備のメールアドレス」にHotmailのアドレスを登録していた
- が、そのHotmailのアドレスは長期間使っていなかったので無効になっていた
- なので攻撃者がそのアドレスを取得して、そこ経由でGmailのパスワード再設定
- メールをあさって出てきた他のサービスのパスワードを使って、会社のGoogle Appsに侵入
- 以下略
という感じみたいですね。
対策としてぱっと思いつくのは
- Gmailの予備のアドレスを、使ってないと消えるようなアドレス(フリーメールとか)にしない
- 少なくとも会社のパスワードは他とは別にする
あたりでしょうか…。
自分の設定をチェックしておこうと思ったんですが、Gmailの予備のアドレスって、かなり分かりにくい場所にありますね。
に発見。