0001へっぽこ立て子@エリオット ★
2022/08/08(月) 13:19:36.91ID:CAP_USERTwitterは5日(現地時間)、システムの不具合により、Twitterアカウントに紐付けられたメールアドレスと電話番号の情報が漏洩したことを発表した。影響する人数については明らかとなっていないが、7月にBLEEPINGCOMPUTERが報じたところによれば、540万人分の個人情報が3万ドルで販売されたとしている。
同社は2022年1月にバグ報奨金プログラムを通じてシステムの脆弱性が報告された。この脆弱性はメールアドレスまたは電話番号をTwitterに送信すると、TwitterはどのTwitterアカウントがそのメールアドレスおよび電話番号と結び付けられているのか通知してしまうというものだった。脆弱性は2021年6月のコード更新で発生した。
脆弱性が報告されてからすぐさまコードを修正し、その後、この脆弱性が悪用された形跡を示唆する証拠はなかったが、7月の報道で、誰かがこの脆弱性を悪用し、編集した後に販売していることが明らかとなった。Twitterでこの販売されたデータのサンプルを確認した結果、脆弱性を修正する前に入手したデータであることが確認されたという。
今後、この問題の影響を受けたと確認できたユーザーには直接通知するとしている。今回、影響を受けた可能性のある全てのアカウントを確認できないが、国家などに標的にされる可能性のある偽名アカウントを考慮し、情報公開に至ったとしている。
なおTwitterでは偽名アカウントを使う場合は、電話番号やメールアドレスを登録しないよう呼びかけているほか、アカウントの安全性を保護するために2ファクタ認証を利用するよう求めている。
□関連リンク
ニュースリリース(英文)
https://privacy.twitter.com/en/blog/2022/an-issue-affecting-some-anonymous-accounts
BLEEPINGCOMPUTERの報道(英文)
https://www.bleepingcomputer.com/news/security/hacker-selling-twitter-account-data-of-54-million-users-for-30k/
□関連ニュース
【やじうまPC Watch】Twitterを更新したら強制的に電話番号が紐付けられる? - PC Watch
https://pc.watch.impress.co.jp/docs/news/yajiuma/1322919.html
2022年8月8日 12:24
PC Watch
https://pc.watch.impress.co.jp/docs/news/1430841.html
https://twitter.com/5chan_nel (5ch newer account)