今日の午後、Twitterの一部ユーザに対し、 から下記のようなメールが送られた。

— 引用ここから

Hey there.

Due to concern that your account may have been compromised in a phishing attack that took place off-Twitter, your password was reset. Please create a new password by opening this link in your browser:メールアドレス

This will reset your password. Remember to choose a strong password that is a combination of letters, numbers, and symbols. Do not reuse your old password.

As a reminder, you should be extraordinarily suspicious of any third party that offers to artificially inflate your follower count. We do not endorse any of these sites.

Please make sure to:

  • Scan your computers for viruses / malware, especially if unauthorized tweets continue to be posted in your accounts even after you’ve changed the password.
  • Check the Connections page at and revoke the access privileges of any third party applications that you do not recognize.
  • Avoid providing your username and/or e-mail and password to untrusted third-party sites.
  • Remove any updates that you did not post personally; leaving these updates can result in your account being re-suspended.

You can also visit our help page for hacked or compromised accounts

The Twitter Team

Please do not reply to this message; it was sent from an unmonitored email address. This message is a service email related to your use of Twitter. For general inquiries or to request support with your Twitter account, please visit us at Twitter Support.

— 引用ここまで




The Next Web

特にNextWeb(とMashable)の記事には、 @THCx というアカウントが怪しいという記載がある。


  • @THCx をフォローしている場合は直ちにアンフォロー&ブロックすると共にパスワードを変更する。
  • 明示的にフォローしてなくとも自分が @THCx をフォローしていないか確認する。もしフォローしていればアンフォロー&ブロックしパスワードを変更する。
  • DMの送信履歴を調べる。身に覚えのない送信済メッセージがあれば乗っ取られた証拠なので直ちにパスワードを変更する。


[Update 1]
問題の @THCx アカウントはTwitterによって閉鎖された。
閉鎖される時点で @THCx がフォローしていたのは 約43,000アカウントだった。
@THCx は サイトのもの。念のためこのサイトへのアクセスも控えた方がよいだろう。

[Update 2]

As part of Twitter’s ongoing security efforts, we reset passwords for a small number of accounts that we believe may have been compromised offsite. In one case, a number of accounts posted updates indicative of given (sic) their username and password to untrusted third parties. While we’re still investigating and ensuring that the appropriate parties are notified, we do believe that the steps we’ve taken should ensure user safety.

おそらくこの “untrusted third parties(信頼できないサードパーティ)”の一つが なのだろう。
単純に @THCx をフォローしていたとか、そのProfileページを見ただけならば、パスワードが盗まれている可能性は低いと思われる。

[Update 3]