Twitterがゼロデイ脆弱性の悪用により個人情報が漏えいしたと発表 540万以上のアカウントに影響か
Twitterが、ゼロデイ脆弱(ぜいじゃく)性の悪用によって個人情報が流出したと発表した。
米Twitterは8月5日(現地時間)、ゼロデイ脆弱(ぜいじゃく)性の悪用により、個人情報が流出したと発表。悪用された脆弱性は既に修正済みで、影響を受けたことが確認できるユーザーには直接通知したとしている。
悪用された脆弱性は、同社のバグ報奨金プログラムを通じて1月に報告を受けていたとのこと。この脆弱性を利用すると、ユーザーがプライバシー設定で禁止している場合でも、電話番号やメールアドレスからTwitter IDを取得でき、これらの情報とTwitterプロフィールをひもづけることが可能になっていた。
この脆弱性は、2021年6月のシステム改修が原因で発生しており、報告を受けた時点で修正し、悪用された証拠は見つからなかったとしている。しかし、7月にRestore PrivacyやBleeping Computerなどで流出したアカウントリストがハッカーフォーラムで販売されていると報じられ、そのデータのサンプルを確認したところ流出したデータだと判明したとのことだ。
Twitterは、公式には影響を受けたアカウント数を明らかにしていないが、フォーラムで販売されていたリストには540万以上のアカウントが含まれているとのことだ。
なお、流出したデータは公開プロフィール情報とアカウントにひもづけられているメールアドレスまたは電話番号で、パスワードなどは含まれていない。ただし、電話番号やメールアドレスが流出していることから、Bleeping Computerは標的型フィッシング攻撃に注意するよう呼び掛けている。Twitterもアカウント保護のために2要素認証を有効にすることを推奨している。
関連記事
- 一部環境で発生する不具合を修正したMicrosoft Edgeの最新安定版登場
Microsoftが、Microsoft Edgeの最新安定版となるバージョン「103.0.1264.62」をリリースした。 - 「Microsoft Teams」「Microsoft 365」で障害発生 デプロイメント中の問題が原因か
7月21日午前から、Microsoft TeamsやMicrosoft 365のサービスが利用しづらい状態が発生している。午後に入り徐々に回復しているというが、復旧作業は続いている。 - Mac版TweetDeckの提供が7月1日に終了 「改善とプレビュー版に注力するため」
TwitterがMac版「TweetDeck」の提供を7月1日に終了すると発表した。 - Appleの最新CMに見る「プライバシー情報搾取」の現状
Appleがプライバシーの情報搾取について、新しい啓発CMを公開した。AppleがこのCMを制作した狙いやこれまでの取り組みについて、林信行氏がまとめた。 - Windows 11の6月パッチでスタートメニューが開かない不具合
Microsoftは、最近のパッチを適用することで不具合が発生していることを発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.