ジャカルタ - Twitterのセキュリティ上の脆弱性により、悪意のあるアクターは特定のメールアドレスと電話番号に関連付けられたアカウント名を見つけることができました。これには、秘密のアカウントも含まれます。ツイッターも8月6日(金)に確認した。
Twitterは当初、バグ報奨金プログラムを通じて報告を受けた後、1月にこの問題にパッチを当てました。しかし、ハッカーはTwitterがそれを知る前に再び弱点を悪用することに成功しました。
この脆弱性は、プラットフォームが2021年6月にコードで行った更新に由来し、今年初めまで知られていませんでした。これにより、ハッカーはこの脆弱性を悪用するのに数ヶ月かかりましたが、Twitterは発見時に「誰かがこの脆弱性を利用したことを示唆する証拠はない」と述べています。
先月のBleeping Computerのレポートは、そうではないことを示唆している。彼らは、ハッカーがTwitterのレーダーの下にいる間にこの脆弱性を悪用することに成功したことさえ明らかにしました。
ハッカーは、この欠陥を悪用して540万以上のアカウントのデータベースを集め、ハッカーフォーラムで情報を3万ドルで販売しようとしたと伝えられています。フォーラムに投稿されたデータを分析した後、Twitterはユーザーのデータが侵害されたことを確認しました。
実際に何人のユーザーが実際に影響を受けたかはまだ不明であり、Twitterも知らないようです。Twitterは、影響を受けるユーザーに通知する予定だが、「影響を受ける可能性のあるすべてのアカウントを確認する」ことはできないと述べた。
Twitterでは、秘密のアカウントを気にする人には、2要素認証を有効にするとともに、関連付けたくないアカウントに知られていないメールアドレスや電話番号を添付することをお勧めします。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
