Twitterのパスワードがリセットされた

今朝(日本時間の10時12分24秒)にTwitterからメールが届いてました。

件名:Twitterは、このアカウント ( @matsudam ) のパスワードをリセットしました。

Twitterと関係ないサービスやウェブサイトによって、アカウントが乗っ取られている危険性が高いと判断いたしました。他の人がこのアカウントへアクセスしてしまうことを防ぐため、アカウントのパスワードをリセットしました

なにこれ?「アカウントが乗っ取られている危険性が高いと判断しました。」ってどういう情報でそう判断したんですかー?
パスワードでも抜かれた形跡があるんですかー?

「Twitterと関係ないサービスやウェブサイトによって」ってのが、もしかして花金botが乗っ取り認定されたのかと思ったりもしたんですが、花金botはID認証してるのでパスワード変更しても効果ないんだよなと。

そしたら、Twitterブログに詳細がでてました。

より安全にご利用いただくために(Twitterブログ)

今週、Twitterは通常とは異なるアクセスパターンがあり、調べてみるとTwitterのユーザーデータへのアクセスのようでした。行われていた攻撃は止めたのですが、調査の結果、ユーザー名、メールアドレス、セッションIDや暗号化されたパスワードなど、約25万人のユーザー情報にアクセスされた可能性があります。

該当するアカウントにはTwitterからパスワードのリセットをかけ、セッションIDの破棄をしました。この該当アカウントに含まれているユーザーの方々には、Twitterからパスワードの新規作成のご案内をお送りしています。ログイン時にこれまでのパスワードはご利用いただけません。

そんなわけで、25万人の内の1人に該当してしまったようです。
僕のTLには結構たくさんパスワードリセットかかった人がいたんで、25万人って少なすぎな気もしなくないんですが。

とりあえず、パスワードは変更しときました。