Twitterがゼロデイ脆弱性の悪用により個人情報が漏えいしたと発表 540万以上のアカウントに影響か
米Twitterは8月5日(現地時間)、ゼロデイ脆弱(ぜいじゃく)性の悪用により、個人情報が流出したと発表。悪用された脆弱性は既に修正済みで、影響を受けたことが確認できるユーザーには直接通知したとしている。
悪用された脆弱性は、同社のバグ報奨金プログラムを通じて1月に報告を受けていたとのこと。この脆弱性を利用すると、ユーザーがプライバシー設定で禁止している場合でも、電話番号やメールアドレスからTwitter IDを取得でき、これらの情報とTwitterプロフィールをひもづけることが可能になっていた。
この脆弱性は、2021年6月のシステム改修が原因で発生しており、報告を受けた時点で修正し、悪用された証拠は見つからなかったとしている。しかし、7月にRestore PrivacyやBleeping Computerなどで流出したアカウントリストがハッカーフォーラムで販売されていると報じられ、そのデータのサンプルを確認したところ流出したデータだと判明したとのことだ。
Twitterは、公式には影響を受けたアカウント数を明らかにしていないが、フォーラムで販売されていたリストには540万以上のアカウントが含まれているとのことだ。
なお、流出したデータは公開プロフィール情報とアカウントにひもづけられているメールアドレスまたは電話番号で、パスワードなどは含まれていない。ただし、電話番号やメールアドレスが流出していることから、Bleeping Computerは標的型フィッシング攻撃に注意するよう呼び掛けている。Twitterもアカウント保護のために2要素認証を有効にすることを推奨している。
関連記事
一部環境で発生する不具合を修正したMicrosoft Edgeの最新安定版登場
Microsoftが、Microsoft Edgeの最新安定版となるバージョン「103.0.1264.62」をリリースした。
「Microsoft Teams」「Microsoft 365」で障害発生 デプロイメント中の問題が原因か
7月21日午前から、Microsoft TeamsやMicrosoft 365のサービスが利用しづらい状態が発生している。午後に入り徐々に回復しているというが、復旧作業は続いている。
Mac版TweetDeckの提供が7月1日に終了 「改善とプレビュー版に注力するため」
TwitterがMac版「TweetDeck」の提供を7月1日に終了すると発表した。
Appleの最新CMに見る「プライバシー情報搾取」の現状
Appleがプライバシーの情報搾取について、新しい啓発CMを公開した。AppleがこのCMを制作した狙いやこれまでの取り組みについて、林信行氏がまとめた。
Windows 11の6月パッチでスタートメニューが開かない不具合
Microsoftは、最近のパッチを適用することで不具合が発生していることを発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
アクセストップ10
- Microsoftが「MS-DOS 4.0」をオープンソース化 IBMの協力で (2024年04月26日)
- Wi-Fi 7対応のゲーミングルーターがASUSからデビュー (2024年04月27日)
- Steamで「ゴールデンウィークゲームフェス」開催中! 最大90%オフも (2024年04月27日)
- プロセスノードに加えて新技術も売り込む! Intelが半導体の「受託生産」で使う“武器”【後編】 (2024年04月26日)
- aiwa、5K撮影に対応した小型アクションカメラ「aiwa cam S5K」など2製品 (2024年04月26日)
- 8K/30fpsで撮影できる「Insta360 X4」は想像以上のデキ 気になる発熱と録画可能時間を検証してみたら (2024年04月26日)
- あなたのPCのWindows 10/11の「ライセンス」はどうなっている? 調べる方法をチェック! (2023年10月20日)
- LGエレ、キャリブレーションセンサーを標準付属した4K対応の27型/31.5型液晶ディスプレイ (2024年04月26日)
- ワコムが有機ELペンタブレットをついに投入! 「Wacom Movink 13」は約420gの軽量モデルだ (2024年04月24日)
- 「Windows 11 Home」をおトクに「Windows 11 Pro」へアップグレードする方法 (2022年04月15日)
過去記事カレンダー
Feed Back
ITmediaはアイティメディア株式会社の登録商標です。