【個人情報】Twitterからメアドと電話番号が漏洩。540万人に影響か

1 名前:押しボタン式の匿名希望者投稿日時:2022/08/08(月) 13:19:36.91 ID:CAP_USER: 　Twitterは5日(現地時間)、システムの不具合により、Twitterアカウントに紐付けられたメールアドレスと電話番号の情報が漏洩したことを発表した。影響する人数については明らかとなっていないが、7月にBLEEPINGCOMPUTERが報じたところによれば、540万人分の個人情報が3万ドルで販売されたとしている。

　同社は2022年1月にバグ報奨金プログラムを通じてシステムの脆弱性が報告された。この脆弱性はメールアドレスまたは電話番号をTwitterに送信すると、TwitterはどのTwitterアカウントがそのメールアドレスおよび電話番号と結び付けられているのか通知してしまうというものだった。脆弱性は2021年6月のコード更新で発生した。

　脆弱性が報告されてからすぐさまコードを修正し、その後、この脆弱性が悪用された形跡を示唆する証拠はなかったが、7月の報道で、誰かがこの脆弱性を悪用し、編集した後に販売していることが明らかとなった。Twitterでこの販売されたデータのサンプルを確認した結果、脆弱性を修正する前に入手したデータであることが確認されたという。

　今後、この問題の影響を受けたと確認できたユーザーには直接通知するとしている。今回、影響を受けた可能性のある全てのアカウントを確認できないが、国家などに標的にされる可能性のある偽名アカウントを考慮し、情報公開に至ったとしている。

　なおTwitterでは偽名アカウントを使う場合は、電話番号やメールアドレスを登録しないよう呼びかけているほか、アカウントの安全性を保護するために2ファクタ認証を利用するよう求めている。

□関連リンク
ニュースリリース(英文)
https://privacy.twitter.com/en/blog/2022/an-issue-affecting-some-anonymous-accounts
BLEEPINGCOMPUTERの報道(英文)
https://www.bleepingcomputer.com/news/security/hacker-selling-twitter-account-data-of-54-million-users-for-30k/

□関連ニュース
【やじうまPC Watch】Twitterを更新したら強制的に電話番号が紐付けられる? – PC Watch
https://pc.watch.impress.co.jp/docs/news/yajiuma/1322919.html

2022年8月8日 12:24
PC Watch
https://pc.watch.impress.co.jp/docs/news/1430841.html
2 名前:押しボタン式の匿名希望者投稿日時:2022/08/08(月) 13:21:46.62 ID:F1VyY3Ty: ついにやった w
3 名前:押しボタン式の匿名希望者投稿日時:2022/08/08(月) 13:22:14.94 ID:+pzoOVV5: イーロン・マスク「な？」
4 名前:押しボタン式の匿名希望者投稿日時:2022/08/08(月) 13:45:29.90 ID:eK85L+9l: コロナに２度も感染した池田美優が一言↓
5 名前:押しボタン式の匿名希望者投稿日時:2022/08/08(月) 13:50:20.29 ID:szb+bpZX: 計画通り
6 名前:押しボタン式の匿名希望者投稿日時:2022/08/08(月) 13:54:44.56 ID:dbN4BZzv: >>1
や～い、ツイッターしないワイ大勝利ｗ
まともな人間はこんなもんしねえよｗｗｗｗ
7 名前:押しボタン式の匿名希望者投稿日時:2022/08/08(月) 13:57:44.56 ID:u3GulfZ8: なんか非通知で電話かかってきたけどそのせいか？
8 名前:押しボタン式の匿名希望者投稿日時:2022/08/08(月) 13:58:33.57 ID:JF6xDv0V: 何が始まるんです
9 名前:押しボタン式の匿名希望者投稿日時:2022/08/08(月) 14:00:17.23 ID:wNroQXme: バカッター自業自得
マスク氏が買収完了したらアカウント作ろう
10 名前:押しボタン式の匿名希望者投稿日時:2022/08/08(月) 14:01:53.24 ID:jSGln90z: イーロンさすが持ってるな
神がかってる
11 名前:押しボタン式の匿名希望者投稿日時:2022/08/08(月) 14:02:22.87 ID:ZdIeQY2b: 中国軍“台湾海峡の軍事演習今後も” 中国報道
12 名前:押しボタン式の匿名希望者投稿日時:2022/08/08(月) 14:10:01.20 ID:rjDEc1Rg: イーロンの情報も出たん？
14 名前:押しボタン式の匿名希望者投稿日時:2022/08/08(月) 14:14:45.38 ID:N0JKtmYy: 電話登録してるやついんの？
15 名前:押しボタン式の匿名希望者投稿日時:2022/08/08(月) 14:23:09.81 ID:0OiN+KFY: ＞なおTwitterでは偽名アカウントを使う場合は、電話番号やメールアドレスを登録しないよう呼びかけている
電話番号登録しなくてもTwitter使えるの？
16 名前:押しボタン式の匿名希望者投稿日時:2022/08/08(月) 14:29:42.53 ID:WjunebdI: Twitterは見るだけだなあ
18 名前:押しボタン式の匿名希望者投稿日時:2022/08/08(月) 14:31:42.46 ID:hyDzyHwz: >>16
SNSの正しい使い方やな
どんなに堅牢でも漏れるときは漏れる
行政サービスにLINEとか気が狂ってる
17 名前:押しボタン式の匿名希望者投稿日時:2022/08/08(月) 14:30:04.86 ID:hyDzyHwz: さすがに電話番号を入れてたのは情弱すぎるとしか
19 名前:押しボタン式の匿名希望者投稿日時:2022/08/08(月) 14:48:15.23 ID:QlZOcS2Z: ま、今国が進めるマイナンバーもそのうちハッキングされて漏れるだろうな。

未だにエベンキのスパイツールLINEをありがたがって国も地方自治体も住民サービスに使ってるくらい、情報危機管理能力がない国だから。
自由壺売党政権は。
20 名前:押しボタン式の匿名希望者投稿日時:2022/08/08(月) 15:04:06.87 ID:5KBHn81l: まあどのSNSもやらかしてるから
完全に安全なのを期待する方がおかしい

つまり、SNSにあとで困るようなことは書かないか、全く利用しないかの二択w
21 名前:押しボタン式の匿名希望者投稿日時:2022/08/08(月) 15:06:42.59 ID:+6NweJtl: メアド、電話番号だけじゃない。
25 名前:押しボタン式の匿名希望者投稿日時:2022/08/08(月) 15:31:42.45 ID:my6pirlf: >>21
そりゃあそうだ。それだけを知っても無意味で、その先を知るための入口だからな。
22 名前:押しボタン式の匿名希望者投稿日時:2022/08/08(月) 15:08:45.26 ID:jI4WlNMD: Twitterなんかやるからだ
24 名前:押しボタン式の匿名希望者投稿日時:2022/08/08(月) 15:30:33.97 ID:my6pirlf: >>22
それな
23 名前:押しボタン式の匿名希望者投稿日時:2022/08/08(月) 15:29:45.34 ID:uGBW31q1: これ芸能人とかの番号も分かってしまうんでないか？
26 名前:押しボタン式の匿名希望者投稿日時:2022/08/08(月) 15:36:22.56 ID:IfoGc8BQ: パヨカス、顔面ブルーレイｗ
27 名前:押しボタン式の匿名希望者投稿日時:2022/08/08(月) 15:39:54.89 ID:/lvHqyn7: マスクは本当に運がいい
28 名前:押しボタン式の匿名希望者投稿日時:2022/08/08(月) 15:46:55.67 ID:X4A1mLa5: わーい
29 名前:押しボタン式の匿名希望者投稿日時:2022/08/08(月) 16:10:31.97 ID:8BLDrpMa: たいした情報じゃないな
墓場に持っていく事柄くらい漏らせや
30 名前:押しボタン式の匿名希望者投稿日時:2022/08/08(月) 16:28:29.08 ID:p8fMB+/y: ネット犯罪で容疑者のメアドとかから何考えてたか検討しやすくなるとか？
日記みたいなもんやなあ
31 名前:押しボタン式の匿名希望者投稿日時:2022/08/08(月) 16:56:53.77 ID:L3F1govQ: >>1
謝罪と賠償を求める
32 名前:押しボタン式の匿名希望者投稿日時:2022/08/08(月) 17:01:35.78 ID:rckAvnn6: >>1
電話番号かメールで登録するのにどうやってアカウント作るんだ？？？
33 名前:押しボタン式の匿名希望者投稿日時:2022/08/08(月) 17:05:23.98 ID:L4MSkNaE: イーロンの要求（フェイクアカウントの調査）にもはや贖えなくなって来てチャブ台ひっくり返したんですよねわかります