【悲報】twitter、540万人の電話番号やメールアドレス流出 [579392623]
■ このスレッドは過去ログ倉庫に格納されています
米Twitterは8月5日(現地時間)、同社が提供するSNSサービス「Twitter」のゼロデイ脆弱性(すでに修正済)が悪用され、大量のTwitterアカウントに関連づけられた電話番号やメールアドレスが流出したことを明らかにした。
原因となった脆弱性は2022年1月、同社のバグ報奨金プログラムを通じて報告を受けたもの。メールアドレスまたは電話番号をTwitterに送信すると、同システムはどのTwitterアカウントがそのメールアドレスと電話番号と関連づけられているのかを通知してしまうという脆弱性だった。同社によると、発生原因は2021年6月に行なわれたコード更新によるもので、ただちに該当コードを修正。その時点では本脆弱性の悪用は確認されていなかったという。
しかし、今年7月にRestore PrivacyやBleeping Computerといった複数のメディアによる報道を通じて、同社は本脆弱性が悪用されていることを知り、何者かがアカウントデータを編集した後に販売している事実を確認した。販売されたデータのサンプルを調査した結果、脆弱性を修正する前のデータであったことが確認されたという。
Twitterは影響を受けたことが確認できるユーザーには直接通知を行なったとのこと。ただし同社は、対象ユーザー数については『影響を受けた可能性のあるすべてのアカウントを確認することはできず』として具体的な数字を明らかにしていないが、匿名(偽名)アカウントが国家などの標的になる可能性があるため、今回の情報公開に至ったとしている。なお、Restore PrivacyとBleeping Computerによれば、約540万人のユーザーに影響があると報じられている。
また、Bleeping Computerの報道によると、流出したデータにはメールアドレスと電話番号に加え、フォロワー数、ユーザー名、ログイン名、プロフィール画像のURLなどTwitterの公開情報も含まれており、すでに3万米ドルで販売されているという。不幸中の幸いにして、パスワードは流出していない。しかし同メディアは、将来的に流出データが無料で一般公開される可能性が高いとしており、事態は深刻だ。
今回の事態を受けてTwitterでは、匿名(偽名)アカウントを使う場合は電話番号やメールアドレスをアカウントに登録しないことを推奨。さらに不正ログインからアカウントを保護するために2要素認証を有効にするよう呼び掛けている。 > 今回の事態を受けてTwitterでは、匿名(偽名)アカウントを使う場合は電話番号やメールアドレスをアカウントに登録しないことを推奨。さらに不正ログインからアカウントを保護するために2要素認証を有効にするよう呼び掛けている。
ん?? >>3
アカウント作るとき電話番号が必要になっただろ >>3
アカウント作るときSMS認証要求されないか? >>15
PCというか電話番号無い人は作れなくなったん? twitterてログインしないと見られないようになったんだよなメンドクセ 年がら年中、同じようなクソスレ立てまくってるクソコテが特定されて○されますように。 メアドって今IDになってるからほんまに笑えんわ
半分突破されたもん これ他の流出とアドレスリンクさせられたら死ぬやつやん
電話番号はやべえ マスクが買収しなかった理由はこれか?
>>19
ヤフー経由で見られるんじゃね? 変なメール来たけどコレやな
ホンマTwitterは無茶苦茶しよるな スパムは一通も来てない状態だがスパムが来だしたら流出したと見做していいかな? 電話番号やメールアドレスをアカウントに登録しないこと
どっちか無いと登録できなくない >>15
え?俺、去年くらいかな?
無理やりPCからアカウント取ったよ? 電話番号やメールアドレスを登録しないことってそれ登録できなくね? 副垢との紐つけ楽しいだろな
全力だせよ
あとdappi系とか Facebook→メアド、本名
LINE→Facebook認証
Twitter→メアド
Google&Youtube→死亡メアド
SNSには、一切電話番号、クレカ登録してなくてもなんとかなる >>15
ごめん、調べたらアカウント取ったの
2020年春だった >>15
マジ?
アカウントが腐ってるらしい?から作り直そうと思ったのに >>10
メタって最近なんかニュースになってたね
どういうパワーバランスによってこうなってるんだか 偽名登録、登録専用電話番号&メールアドレス使用の俺
高みの見物 >今回の事態を受けてTwitterでは、匿名(偽名)アカウントを使う場合は電話番号やメールアドレスをアカウントに登録しないことを推奨。さらに不正ログインからアカウントを保護するために2要素認証を有効にするよう呼び掛けている。
2要素認証を有効にするにはメールアドレス追加が必要じゃね? なお、電話番号を登録しないと即BANで何も書き込めない模様 知り合いと会えるようにしよう、なんて意味ないだろうにな
会いたい奴なら連絡するってw 時代遅れのお節介機能のせいで割られるとかバカでしょ 知り合いならリアルで合うし、リアルで垢交換するわw Twitterに登録したもの全部変えないとヤバそう こういうことがあるから実名で登録するのは止めるべきだな。
メタことフェイスブックなんて実名主義だからツイッター以上にヤバい。 2段階認証で登録した電話番号をお漏らしするというギャグ 最近っていっても数年前から電話番号認証させないとすぐ凍結させられるようになったな
企業のビックデータとか買えばSNSアカウントとも簡単に紐付け出来るな デジタルで嫌がらせ
Twitter辞めてく人の気持ちなんか分かるよ ■ このスレッドは過去ログ倉庫に格納されています