1: 山師さん 2022/08/08(月) 13:19:36.91 ID:CAP_USER
https://asset.watch.impress.co.jp/img/pcw/docs/1430/841/1_o.jpg
Twitterは5日(現地時間)、システムの不具合により、Twitterアカウントに紐付けられたメールアドレスと電話番号の情報が漏洩したことを発表した。影響する人数については明らかとなっていないが、7月にBLEEPINGCOMPUTERが報じたところによれば、540万人分の個人情報が3万ドルで販売されたとしている。
同社は2022年1月にバグ報奨金プログラムを通じてシステムの脆弱性が報告された。この脆弱性はメールアドレスまたは電話番号をTwitterに送信すると、TwitterはどのTwitterアカウントがそのメールアドレスおよび電話番号と結び付けられているのか通知してしまうというものだった。脆弱性は2021年6月のコード更新で発生した。
脆弱性が報告されてからすぐさまコードを修正し、その後、この脆弱性が悪用された形跡を示唆する証拠はなかったが、7月の報道で、誰かがこの脆弱性を悪用し、編集した後に販売していることが明らかとなった。Twitterでこの販売されたデータのサンプルを確認した結果、脆弱性を修正する前に入手したデータであることが確認されたという。
今後、この問題の影響を受けたと確認できたユーザーには直接通知するとしている。今回、影響を受けた可能性のある全てのアカウントを確認できないが、国家などに標的にされる可能性のある偽名アカウントを考慮し、情報公開に至ったとしている。
なおTwitterでは偽名アカウントを使う場合は、電話番号やメールアドレスを登録しないよう呼びかけているほか、アカウントの安全性を保護するために2ファクタ認証を利用するよう求めている。
□関連リンク
ニュースリリース(英文)
https://privacy.twitter.com/en/blog/2022/an-issue-affecting-some-anonymous-accounts
BLEEPINGCOMPUTERの報道(英文)
https://www.bleepingcomputer.com/news/security/hacker-selling-twitter-account-data-of-54-million-users-for-30k/
□関連ニュース
【やじうまPC Watch】Twitterを更新したら強制的に電話番号が紐付けられる? – PC Watch
https://pc.watch.impress.co.jp/docs/news/yajiuma/1322919.html
2022年8月8日 12:24
PC Watch
https://pc.watch.impress.co.jp/docs/news/1430841.html
https://twitter.com/5chan_nel (5ch newer account)
Twitterは5日(現地時間)、システムの不具合により、Twitterアカウントに紐付けられたメールアドレスと電話番号の情報が漏洩したことを発表した。影響する人数については明らかとなっていないが、7月にBLEEPINGCOMPUTERが報じたところによれば、540万人分の個人情報が3万ドルで販売されたとしている。
同社は2022年1月にバグ報奨金プログラムを通じてシステムの脆弱性が報告された。この脆弱性はメールアドレスまたは電話番号をTwitterに送信すると、TwitterはどのTwitterアカウントがそのメールアドレスおよび電話番号と結び付けられているのか通知してしまうというものだった。脆弱性は2021年6月のコード更新で発生した。
脆弱性が報告されてからすぐさまコードを修正し、その後、この脆弱性が悪用された形跡を示唆する証拠はなかったが、7月の報道で、誰かがこの脆弱性を悪用し、編集した後に販売していることが明らかとなった。Twitterでこの販売されたデータのサンプルを確認した結果、脆弱性を修正する前に入手したデータであることが確認されたという。
今後、この問題の影響を受けたと確認できたユーザーには直接通知するとしている。今回、影響を受けた可能性のある全てのアカウントを確認できないが、国家などに標的にされる可能性のある偽名アカウントを考慮し、情報公開に至ったとしている。
なおTwitterでは偽名アカウントを使う場合は、電話番号やメールアドレスを登録しないよう呼びかけているほか、アカウントの安全性を保護するために2ファクタ認証を利用するよう求めている。
□関連リンク
ニュースリリース(英文)
https://privacy.twitter.com/en/blog/2022/an-issue-affecting-some-anonymous-accounts
BLEEPINGCOMPUTERの報道(英文)
https://www.bleepingcomputer.com/news/security/hacker-selling-twitter-account-data-of-54-million-users-for-30k/
□関連ニュース
【やじうまPC Watch】Twitterを更新したら強制的に電話番号が紐付けられる? – PC Watch
https://pc.watch.impress.co.jp/docs/news/yajiuma/1322919.html
2022年8月8日 12:24
PC Watch
https://pc.watch.impress.co.jp/docs/news/1430841.html
https://twitter.com/5chan_nel (5ch newer account)
10: 山師さん 2022/08/08(月) 14:01:53.24 ID:jSGln90z
イーロンさすが持ってるな
神がかってる
神がかってる
16: 山師さん 2022/08/08(月) 14:29:42.53 ID:WjunebdI
Twitterは見るだけだなあ
18: 山師さん 2022/08/08(月) 14:31:42.46 ID:hyDzyHwz
>>16
SNSの正しい使い方やな
どんなに堅牢でも漏れるときは漏れる
行政サービスにLINEとか気が狂ってる
SNSの正しい使い方やな
どんなに堅牢でも漏れるときは漏れる
行政サービスにLINEとか気が狂ってる
20: 山師さん 2022/08/08(月) 15:04:06.87 ID:5KBHn81l
まあどのSNSもやらかしてるから
完全に安全なのを期待する方がおかしい
つまり、SNSにあとで困るようなことは書かないか、全く利用しないかの二択w
完全に安全なのを期待する方がおかしい
つまり、SNSにあとで困るようなことは書かないか、全く利用しないかの二択w
21: 山師さん 2022/08/08(月) 15:06:42.59 ID:+6NweJtl
メアド、電話番号だけじゃない。
25: 山師さん 2022/08/08(月) 15:31:42.45 ID:my6pirlf
>>21
そりゃあそうだ。それだけを知っても無意味で、その先を知るための入口だからな。
そりゃあそうだ。それだけを知っても無意味で、その先を知るための入口だからな。
27: 山師さん 2022/08/08(月) 15:39:54.89 ID:/lvHqyn7
マスクは本当に運がいい
29: 山師さん 2022/08/08(月) 16:10:31.97 ID:8BLDrpMa
たいした情報じゃないな
墓場に持っていく事柄くらい漏らせや
墓場に持っていく事柄くらい漏らせや
42: 山師さん 2022/08/08(月) 21:05:10.49 ID:CH+lWg3F
やっぱ、安全安心の5chやな
引用元: https://egg.5ch.net/test/read.cgi/bizplus/1659932376/
