1 2022/08/08(月) 15:01:42.40 ID:f8fixOLN9
Twitterは5日(現地時間)、システムの不具合により、Twitterアカウントに紐付けられたメールアドレスと電話番号の情報が漏洩したことを発表した。影響する人数については明らかとなっていないが、7月にBLEEPINGCOMPUTERが報じたところによれば、540万人分の個人情報が3万ドルで販売されたとしている。
同社は2022年1月にバグ報奨金プログラムを通じてシステムの脆弱性が報告された。この脆弱性はメールアドレスまたは電話番号をTwitterに送信すると、TwitterはどのTwitterアカウントがそのメールアドレスおよび電話番号と結び付けられているのか通知してしまうというものだった。脆弱性は2021年6月のコード更新で発生した。
脆弱性が報告されてからすぐさまコードを修正し、その後、この脆弱性が悪用された形跡を示唆する証拠はなかったが、7月の報道で、誰かがこの脆弱性を悪用し、編集した後に販売していることが明らかとなった。Twitterでこの販売されたデータのサンプルを確認した結果、脆弱性を修正する前に入手したデータであることが確認されたという。
今後、この問題の影響を受けたと確認できたユーザーには直接通知するとしている。今回、影響を受けた可能性のある全てのアカウントを確認できないが、国家などに標的にされる可能性のある偽名アカウントを考慮し、情報公開に至ったとしている。
なおTwitterでは偽名アカウントを使う場合は、電話番号やメールアドレスを登録しないよう呼びかけているほか、アカウントの安全性を保護するために2ファクタ認証を利用するよう求めている。
Impress
2022年8月8日 12:24
https://pc.watch.impress.co.jp/docs/news/1430841.html
同社は2022年1月にバグ報奨金プログラムを通じてシステムの脆弱性が報告された。この脆弱性はメールアドレスまたは電話番号をTwitterに送信すると、TwitterはどのTwitterアカウントがそのメールアドレスおよび電話番号と結び付けられているのか通知してしまうというものだった。脆弱性は2021年6月のコード更新で発生した。
脆弱性が報告されてからすぐさまコードを修正し、その後、この脆弱性が悪用された形跡を示唆する証拠はなかったが、7月の報道で、誰かがこの脆弱性を悪用し、編集した後に販売していることが明らかとなった。Twitterでこの販売されたデータのサンプルを確認した結果、脆弱性を修正する前に入手したデータであることが確認されたという。
今後、この問題の影響を受けたと確認できたユーザーには直接通知するとしている。今回、影響を受けた可能性のある全てのアカウントを確認できないが、国家などに標的にされる可能性のある偽名アカウントを考慮し、情報公開に至ったとしている。
なおTwitterでは偽名アカウントを使う場合は、電話番号やメールアドレスを登録しないよう呼びかけているほか、アカウントの安全性を保護するために2ファクタ認証を利用するよう求めている。
Impress
2022年8月8日 12:24
https://pc.watch.impress.co.jp/docs/news/1430841.html
2 2022/08/08(月) 15:02:19.05 ID:HobrEd6+0
詫び石はよ
4 2022/08/08(月) 15:02:39.69 ID:+gEWt9W30
ゴミだから潰れて良い>>ツイッター
5 2022/08/08(月) 15:02:45.10 ID:wORr5TAC0
Twitterに電話番号なんか紐付けたっけ?
69 2022/08/08(月) 15:30:46.33 ID:m3293E4n0
>>5
認証でショートメール使うんじゃね
認証でショートメール使うんじゃね
6 2022/08/08(月) 15:03:30.11 ID:UgavmduA0
あー、道理でスパムメールが増えた訳だ
7 2022/08/08(月) 15:03:52.74 ID:XAVo/Jnw0
540万のユーザーか
残りはbotか
残りはbotか
8 2022/08/08(月) 15:04:19.99 ID:fDSZriZO0
個人情報漏洩は法人だと1億円の罰金もあり得るよ
9 2022/08/08(月) 15:04:22.60 ID:hNI2Vtvy0
催促してくるけど電話番号登録とかありえないだろ
11 2022/08/08(月) 15:04:32.98 ID:i4QhrlW60
あれ、Twitterって電話番号とメアド必須じゃないとダメじゃなかったっけ?
量産したGooleアカウントとかの連携でいけるんだっけか?
パソコンの大先生おしえて
量産したGooleアカウントとかの連携でいけるんだっけか?
パソコンの大先生おしえて
13 2022/08/08(月) 15:05:02.21 ID:iPq7QnDg0
イーロンの危機回避能力ヤバいな
21 2022/08/08(月) 15:08:38.95 ID:YAHCLVKG0
>>13
というかイーロンの仕業と思ってる
というかイーロンの仕業と思ってる
14 2022/08/08(月) 15:06:09.44 ID:n9gvVwYm0
裏アカ\(^o^)/
18 2022/08/08(月) 15:06:48.73 ID:N4Z6RR6B0
やってなくて良かった~
20 2022/08/08(月) 15:08:23.20 ID:lESxux/h0
いつでも変更できるメールアカウントならともかく
電話番号紐付けするバカって何なん?
顔写真付きで本名で登録してるアホとか
電話番号紐付けするバカって何なん?
顔写真付きで本名で登録してるアホとか
27 2022/08/08(月) 15:10:32.32 ID:Oe0K6HJe0
>>20
電話番号ないと認証マークもらえないよ
電話番号ないと認証マークもらえないよ
30 2022/08/08(月) 15:11:05.49 ID:lESxux/h0
>>27
その認証に何の価値があんの?
その認証に何の価値があんの?
22 2022/08/08(月) 15:08:54.58 ID:6Pxngsc90
200円くるー
23 2022/08/08(月) 15:09:03.22 ID:E68gujzB0
潰れかけの会社あるある
24 2022/08/08(月) 15:09:18.60 ID:iqkhYFI+0
ツイッターは情報収集、フェースブックは電話のためにつかうツールでしょ?
25 2022/08/08(月) 15:10:14.07 ID:iNhH08AX0
俺のメアドなんて知りたいか?
26 2022/08/08(月) 15:10:31.11 ID:CwemNqGJ0
ツイッターはもはやハッシュタグ工作ツール
28 2022/08/08(月) 15:10:50.06 ID:i15Jt5lo0
詫びの500ジェム
29 2022/08/08(月) 15:10:51.97 ID:HWkqXjZp0
統一の選挙協力に使われて
32 2022/08/08(月) 15:11:15.67 ID:TYyhXvXF0
流出した電話番号にカルト団体から電話がかかってくるんだろうし、
メアドには、山ほどフィッシングメールがやってくるんだろうなあ。
メアドには、山ほどフィッシングメールがやってくるんだろうなあ。
33 2022/08/08(月) 15:12:05.70 ID:HDxFNxih0
TwitterとLINEは統一やろっ!
34 2022/08/08(月) 15:12:25.81 ID:Krn+DfSL0
ウヨパヨさんガクブルかw
36 2022/08/08(月) 15:13:09.53 ID:2V50UmG/0
米国企業だからきちんと請求すれば200円や500円てレベルじゃないよね
37 2022/08/08(月) 15:14:03.49 ID:bHT/ycDt0
バカッターなんてやらないのが一番安全
引用元: https://asahi.5ch.net/test/read.cgi/newsplus/1659938502/
1:
名無しのエクサワロスさん
2022年08月08日 19:20
ID:cb6gmKcL0
返信