twitter、540万人の電話番号やメールアドレス流出

1 : 2022/08/09(火) 19:26:41.88 ID:bbcQfrJZ0

Twitterが大量アカウントデータ流出を事実と認める ~約540万人以上に影響か
https://forest.watch.impress.co.jp/docs/news/1431211.html

2 : 2022/08/09(火) 19:27:00.53 ID:bbcQfrJZ0
米Twitterは8月5日(現地時間)、同社が提供するSNSサービス「Twitter」のゼロデイ脆弱性(すでに修正済)が悪用され、大量のTwitterアカウントに関連づけられた電話番号やメールアドレスが流出したことを明らかにした。

 原因となった脆弱性は2022年1月、同社のバグ報奨金プログラムを通じて報告を受けたもの。メールアドレスまたは電話番号をTwitterに送信すると、同システムはどのTwitterアカウントがそのメールアドレスと電話番号と関連づけられているのかを通知してしまうという脆弱性だった。同社によると、発生原因は2021年6月に行なわれたコード更新によるもので、ただちに該当コードを修正。その時点では本脆弱性の悪用は確認されていなかったという。

 しかし、今年7月にRestore PrivacyやBleeping Computerといった複数のメディアによる報道を通じて、同社は本脆弱性が悪用されていることを知り、何者かがアカウントデータを編集した後に販売している事実を確認した。販売されたデータのサンプルを調査した結果、脆弱性を修正する前のデータであったことが確認されたという。

 Twitterは影響を受けたことが確認できるユーザーには直接通知を行なったとのこと。ただし同社は、対象ユーザー数については『影響を受けた可能性のあるすべてのアカウントを確認することはできず』として具体的な数字を明らかにしていないが、匿名(偽名)アカウントが国家などの標的になる可能性があるため、今回の情報公開に至ったとしている。なお、Restore PrivacyとBleeping Computerによれば、約540万人のユーザーに影響があると報じられている。

 また、Bleeping Computerの報道によると、流出したデータにはメールアドレスと電話番号に加え、フォロワー数、ユーザー名、ログイン名、プロフィール画像のURLなどTwitterの公開情報も含まれており、すでに3万米ドルで販売されているという。不幸中の幸いにして、パスワードは流出していない。しかし同メディアは、将来的に流出データが無料で一般公開される可能性が高いとしており、事態は深刻だ。

 今回の事態を受けてTwitterでは、匿名(偽名)アカウントを使う場合は電話番号やメールアドレスをアカウントに登録しないことを推奨。さらに不正ログインからアカウントを保護するために2要素認証を有効にするよう呼び掛けている。

3 : 2022/08/09(火) 19:27:20.17 ID:gPmvVMker
ツイッターに電話番号?
6 : 2022/08/09(火) 19:28:00.36 ID:s0VydULg0
>>3
2段階認証でつこうとるんちゃうん?
15 : 2022/08/09(火) 19:29:44.23 ID:ltJ1ag540
>>3
アカウント作るとき電話番号が必要になっただろ
18 : 2022/08/09(火) 19:30:48.30 ID:GrDTvla7a
>>15
PCというか電話番号無い人は作れなくなったん?
35 : 2022/08/09(火) 19:40:22.54 ID:ltJ1ag540
>>18
そう
30 : 2022/08/09(火) 19:35:53.55 ID:C8kcHRxwM
>>15
え?俺、去年くらいかな?
無理やりPCからアカウント取ったよ?
17 : 2022/08/09(火) 19:30:21.29 ID:ofu++BGa0
>>3
アカウント作るときSMS認証要求されないか?
4 : 2022/08/09(火) 19:27:38.11 ID:ilTDlgq00
↓以下、好きな寿司ネタ3つまで
5 : 2022/08/09(火) 19:27:39.61 ID:MxlSrAV8a
始まったな
7 : 2022/08/09(火) 19:28:01.27 ID:KOYVJ1/i0
あーあ
ふざけんなよ
8 : 2022/08/09(火) 19:28:30.98 ID:Y1asWlmt0
ひぇ…
9 : 2022/08/09(火) 19:29:15.53 ID:CljjJwYz0
twitterをやってなかったわ
10 : 2022/08/09(火) 19:29:23.18 ID:PYPedpIDM
このタイミングで… 色々考えてしまうな
11 : 2022/08/09(火) 19:29:23.87 ID:LhH1NWit0
中身だすとかケツ穴緩すぎだぜ…
12 : 2022/08/09(火) 19:29:35.37 ID:81St+8PL0
> 今回の事態を受けてTwitterでは、匿名(偽名)アカウントを使う場合は電話番号やメールアドレスをアカウントに登録しないことを推奨。さらに不正ログインからアカウントを保護するために2要素認証を有効にするよう呼び掛けている。
ん??
13 : 2022/08/09(火) 19:29:35.95 ID:B52lk0fJM
利用者の半分が日本人らしいし
どうでもいいだろ
14 : 2022/08/09(火) 19:29:40.58 ID:7fFVNMaH0
パス変えな
16 : 2022/08/09(火) 19:30:08.60 ID:4AdO1Cok0
ツイ廃アニメ猫電車若い女アイコン全滅してくれ
19 : 2022/08/09(火) 19:30:53.74 ID:0JfrotVb0
twitterてログインしないと見られないようになったんだよなメンドクセ
25 : 2022/08/09(火) 19:35:03.06 ID:8OMkaCWN0
マスクが買収しなかった理由はこれか?

>>19
ヤフー経由で見られるんじゃね?

21 : 2022/08/09(火) 19:31:36.04 ID:ylGzczLl0
ごみ
22 : 2022/08/09(火) 19:32:12.47 ID:aiKuMLje0
ああ糞
俺が薬買ってるのバレちまう
23 : 2022/08/09(火) 19:32:26.03 ID:EBFl8i9x0
メアドって今IDになってるからほんまに笑えんわ
半分突破されたもん
24 : 2022/08/09(火) 19:32:50.06 ID:kKVk8jAlp
これ他の流出とアドレスリンクさせられたら死ぬやつやん
電話番号はやべえ
26 : 2022/08/09(火) 19:35:06.00 ID:WLTIKmfG0
番号もアドレスも登録してないけどしてる人いるんか
27 : 2022/08/09(火) 19:35:14.51 ID:f+ZkEY8U0
変なメール来たけどコレやな
ホンマTwitterは無茶苦茶しよるな
28 : 2022/08/09(火) 19:35:21.36 ID:VZd/KieK0
スパムは一通も来てない状態だがスパムが来だしたら流出したと見做していいかな?
29 : 2022/08/09(火) 19:35:45.72 ID:8XukO3Rsa
電話番号やメールアドレスをアカウントに登録しないこと

どっちか無いと登録できなくない

31 : 2022/08/09(火) 19:38:28.06 ID:hE3vGFj70
電話番号やメールアドレスを登録しないことってそれ登録できなくね?
32 : 2022/08/09(火) 19:39:11.17 ID:ZPfcimxY0
副垢との紐つけ楽しいだろな
全力だせよ
あとdappi系とか
33 : 2022/08/09(火) 19:39:34.91 ID:BP6U3j1G0
ちょw会社に性癖バレたら人生詰むんだがwww
34 : 2022/08/09(火) 19:39:59.07 ID:ZPfcimxY0
カルトの工作も見つかりそうだな

コメント

タイトルとURLをコピーしました