PR

Twitterからメアドと電話番号が漏洩。540万人に影響か

セキュリティ

この記事は2022年8月10日のものです。現在は状況が異なる可能性がありますのでご注意ください。

記事内にプロモーションが含まれています。

今やSNSは多くの種類のものがあります。インスタグラム(Instagram)、TikTok(ティック・トック)、Twitter(ツイッター)、mixi(ミクシー)Facebook(フェイスブック)、You Tube(ユーチューブ)など、その他にもそんなにメジャーではないSNSは数多くあり現在でもいくつかの新しいSNSがうまれています。

スポンサーリンク
スポンサーリンク

今回は、すでに多くの人が知っているTwitter(ツイッター)において、個人情報を漏洩(メールアドレスと電話番号)が漏洩したとのこと。

 

Twitterからメアドと電話番号が漏洩。540万人に影響か
Twitterは5日(現地時間)、システムの不具合により、Twitterアカウントに紐付けられたメールアドレスと電話番号の情報が漏洩したことを発表した。影響する人数については明らかとなっていないが、7月にBLEEPINGCOMPUTERが報...

 

Twitterからメアドと電話番号が漏洩。540万人に影響か

 Twitterは5日(現地時間)、システムの不具合により、Twitterアカウントに紐付けられたメールアドレスと電話番号の情報が漏洩したことを発表した。影響する人数については明らかとなっていないが、7月にBLEEPINGCOMPUTERが報じたところによれば、540万人分の個人情報が3万ドルで販売されたとしている。

 同社は2022年1月にバグ報奨金プログラムを通じてシステムの脆弱性が報告された。この脆弱性はメールアドレスまたは電話番号をTwitterに送信すると、TwitterはどのTwitterアカウントがそのメールアドレスおよび電話番号と結び付けられているのか通知してしまうというものだった。脆弱性は2021年6月のコード更新で発生した。

 脆弱性が報告されてからすぐさまコードを修正し、その後、この脆弱性が悪用された形跡を示唆する証拠はなかったが、7月の報道で、誰かがこの脆弱性を悪用し、編集した後に販売していることが明らかとなった。Twitterでこの販売されたデータのサンプルを確認した結果、脆弱性を修正する前に入手したデータであることが確認されたという。

 今後、この問題の影響を受けたと確認できたユーザーには直接通知するとしている。今回、影響を受けた可能性のある全てのアカウントを確認できないが、国家などに標的にされる可能性のある偽名アカウントを考慮し、情報公開に至ったとしている。

 なおTwitterでは偽名アカウントを使う場合は、電話番号やメールアドレスを登録しないよう呼びかけているほか、アカウントの安全性を保護するために2ファクタ認証を利用するよう求めている。

PC Watch,

とされています。

スポンサーリンク

その後に以下に悪用されたケースは今のところ確認されていないとありますが、2段階認証などはしておいたほうが良いのかもしれません。

すでに使用していないメールアドレスや電話番号などのアカウントはどうでもいいのかもしれません。

他サイトにおいては、

Twitterが大量アカウントデータ流出を事実と認める ~約540万人以上に影響か/電話番号やメールアドレスなどが漏洩。2要素認証の有効化を呼び掛け
米Twitterは8月5日(現地時間)、同社が提供するSNSサービス「Twitter」のゼロデイ脆弱性(すでに修正済)が悪用され、大量のTwitterアカウントに関連づけられた電話番号やメールアドレスが流出したことを明らかにした。

米Twitterは8月5日(現地時間)、同社が提供するSNSサービス「Twitter」のゼロデイ脆弱性(すでに修正済)が悪用され、大量のTwitterアカウントに関連づけられた電話番号やメールアドレスが流出したことを明らかにした。

 原因となった脆弱性は2022年1月、同社のバグ報奨金プログラムを通じて報告を受けたもの。メールアドレスまたは電話番号をTwitterに送信すると、同システムはどのTwitterアカウントがそのメールアドレスと電話番号と関連づけられているのかを通知してしまうという脆弱性だった。同社によると、発生原因は2021年6月に行なわれたコード更新によるもので、ただちに該当コードを修正。その時点では本脆弱性の悪用は確認されていなかったという。

 しかし、今年7月にRestore PrivacyやBleeping Computerといった複数のメディアによる報道を通じて、同社は本脆弱性が悪用されていることを知り、何者かがアカウントデータを編集した後に販売している事実を確認した。販売されたデータのサンプルを調査した結果、脆弱性を修正する前のデータであったことが確認されたという。

 Twitterは影響を受けたことが確認できるユーザーには直接通知を行なったとのこと。ただし同社は、対象ユーザー数については『影響を受けた可能性のあるすべてのアカウントを確認することはできず』として具体的な数字を明らかにしていないが、匿名(偽名)アカウントが国家などの標的になる可能性があるため、今回の情報公開に至ったとしている。なお、Restore PrivacyとBleeping Computerによれば、約540万人のユーザーに影響があると報じられている。

 また、Bleeping Computerの報道によると、流出したデータにはメールアドレスと電話番号に加え、フォロワー数、ユーザー名、ログイン名、プロフィール画像のURLなどTwitterの公開情報も含まれており、すでに3万米ドルで販売されているという。不幸中の幸いにして、パスワードは流出していない。しかし同メディアは、将来的に流出データが無料で一般公開される可能性が高いとしており、事態は深刻だ。

 今回の事態を受けてTwitterでは、匿名(偽名)アカウントを使う場合は電話番号やメールアドレスをアカウントに登録しないことを推奨。さらに不正ログインからアカウントを保護するために2要素認証を有効にするよう呼び掛けている。

 

さらに、

ツイッターに裏アカ・匿名アカウント特定をまねく不具合、540万人分の名簿データをハッカーが販売 | テクノエッジ TechnoEdge
Twitterに身元を明かしていない匿名アカウントの特定につながる脆弱性があり、悪用したハッカーが540万件にのぼるデータベースを販売していることが分かりました。

問い合わせフォームも利用可能
自分の匿名アカウントや個人情報が出回っていないか、特定されないか不安な場合、Twitterのフォームから問い合わせができます。

データ保護に関するお問い合わせフォーム

スポンサーリンク

スポンサーリンク

スポンサーリンク

問い合わせフォームも利用可能になっているのでご心配な方などは以下より問い合わせをしても良いのかもしれません。

データ保護に関するお問い合わせフォーム

https://twitter.ethicspointvp.com/custom/twitter/forms/data/form_data.asp?lang=ja

※ただ、逆に下手に問い合わせする必要のない人は問い合わせしない方が無難なのかもしれないですね。

本ページはプロモーションが含まれています。
タイトルとURLをコピーしました