ITmedia NEWS > STUDIO >
セキュリティ・ホットトピックス

Twitter、ゼロデイ脆弱性悪用の約540万アカウントデータ漏えいを正式に認める

» 2022年08月08日 07時20分 公開
[ITmedia]

 米Twitterは8月5日(現地時間)、ゼロデイ脆弱性(既に修正済み)が悪用され、540万以上のアカウントと電話番号やメールアドレスの情報が流出したと発表した。

 zeroday

 この脆弱性については1月、同社のバグ報奨金プログラムを通じて報告を受けたという。昨年6月のシステム更新の際に発生したバグで、報告を受けて修正した時点では脆弱性が悪用された証拠はなかったとしている。

 だが、米Restore Privacyの7月の報道で、この脆弱性が悪用され、アカウントリストが販売されていることを知ったため、影響を受けたことが確認できるユーザーには直接通知した。

 この段階で公式ブログで発表するのは、「影響を受けた可能性のあるすべてのアカウントを確認することはできず」、特に匿名アカウントは国家などの標的になる可能性があるためとしている。

 米BleepingComputerによると、アカウントと紐付けられたのは、電話番号あるいはメールアドレス、フォロワー数、ユーザー名、ログイン名、プロフィール画像のURLなど。パスワードは流出していない。

 このリストは3万ドルで販売されているという。同メディアは、将来的にはこのリストが無料で公開される可能性があるとしている。

 Twitterは、アカウントを保護する方法として、2要素認証を有効にすることを推奨した。

 BleepingComputerは、このリストが既に攻撃者の手にわたっているため、スピアフィッシング攻撃(組織攻撃の踏み台として特定の個人に的を絞ってフィッシング攻撃すること)に注意するよう呼び掛けた。

Copyright © ITmedia, Inc. All Rights Reserved.