TwitterのサポートAPIに問題発覚、「異常な活動」に国家が関与か

Twitterのサポートフォームに問題が発覚し、アカウントに登録されている電話番号の国コードが特定される可能性があったことが分かった。

» 2018年12月19日 10時00分 公開
[鈴木聖子ITmedia]

 米Twitterは12月17日、ユーザーからの問い合わせに使っているサポートフォームに問題が発覚し、アカウントに登録されている電話番号の国コードが特定される可能性があったことが分かったと発表した。

 発表によると、国コードのほか、Twitterによってアカウントがロックされているかどうかも特定される可能性があった。一方、電話番号全体や、ユーザーの個人情報などは流出しなかったとしている。

 問題については2018年11月15日から対応に着手し、翌16日までに修正を終えたという。

photo Twitterの発表

 この問題に関連して、カスタマーサポートフォームのAPIを使った異常な活動が発見されたと同社は報告。具体的には、中国とサウジアラビアの複数のIPアドレスから大量の問い合わせがあったことが分かった。

 このIPアドレスについて、Twitterでは「国家が支援する活動家と関連している可能性がある」と判断し、捜査機関にも通報したことを明らかにした。

 ユーザーへの対応では、影響を受けたことが確認できたユーザーには直接通知しているが、それ以外のアカウントも影響を受けた可能性があると説明。ただ、問題は既に解決済みで、アカウントの所有者による操作は必要ないとしている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ