Twitterが540万のアカウントからのデータを公開するセキュリティバグを修正

ジャカルタ - Twitterは、犯罪者が540万のアカウントから重要な情報を収集できるセキュリティ上の脆弱性を修正したと発表しました。

Twitterは、共有された短い声明で、バグ報奨金プログラムを通じて、1月以来、Twitter上のセキュリティ脆弱性の報告を受けていたと述べた。

したがって、この脆弱性は、誰かがTwitterシステムに電子メールアドレスまたは電話番号を送信した場合に発生し、システムはその人が送信した電子メールアドレスまたは電話番号に関連する情報を通知します。

Twitterはセキュリティ侵害を開示 - 誰かがTwitterアカウントの電子メールと電話番号を発見するために脆弱性を使用した - 前記アカウントのデータは後にオンラインで販売された - 脆弱性もそのバグ報奨金を介してTwitterに報告され programhttps://t.co/G8MWIc0qEz pic.twitter.com/eN2VzzJCz4

— カタリン・チンパヌ (休暇中) (@campuscodi) 2022年8月5日

Twitterによると、このバグは2021年6月のコード更新が原因だという。しかし、当時、彼らは悪人がこの脆弱性を悪用しているという証拠を持っていませんでした。

最終的に、Twitterは2022年7月にメディアの1つからこの脆弱性により、 これらの犯罪者が有名なダークWebサイトで情報を販売することを可能にしたという報告を見ました。

「このことを知ったとき、私たちはすぐに調査し、修正しました。当時、誰かがこの脆弱性を利用したことを示唆する証拠はありませんでした」とTwitterは声明で述べています。

現在、Twitterは、この問題の影響を受けることが確認されたアカウントの所有者に通知します。Twitterはまた、他のユーザーがあなたのTwitterアカウントに公に知られている電話番号やメールアドレスを追加しないように奨励しています。

また、この場合、パスワードの漏洩はありませんでしたが、Twitterはすべてのユーザーに2要素認証(2要素認証)を有効にすることを奨励しています。