最近の Twitter システムの脆弱性により、匿名のアカウント所有者が公開される可能性があります

最近悪用された脆弱性 Twitter 悪意のある人物がさまざまなアカウント所有者のデータベースを手に入れることを可能にし、プラットフォーム上で自分の身元を知られたくない個人に危険をもたらします.

「この脆弱性の結果として、誰かがメール アドレスまたは電話番号を Twitter のシステムに送信すると、Twitter のシステムは、送信されたメール アドレスまたは電話番号が関連付けられている Twitter アカウントがある場合、そのユーザーに通知します」と Twitter は認めました。 ブログ投稿 先週の金曜日に事件の詳細を説明しました。

Twitter によると、2021 年 5.4 月にコードの更新が導入されましたが、残念ながら、ソーシャル メディアの巨人が最初に認識していなかったバグの門が開かれました。 この事件により、ハッカーは XNUMX 万を超えるアカウントのデータベースを蓄積することができたと伝えられていますが、Twitter は確認していません。 それにもかかわらず、それは新しいウェブサイトへの電子メールを通じて通知されましたが、 ガジェット360 「影響を受けたアカウントの数やアカウント所有者の場所を正確に特定する」ことはできず、「影響がグローバルであったことは確認できる」と述べています。

このシステムの問題は、最初にバグ報奨金プログラムの報告を通じて Twitter の注目を集め、同社は「直ちに調査して修正した」と述べています。 ただし、レポートの期間中、Twitter はエクスプロイトの証拠がないことを明らかにしました。

「2022 年 XNUMX 月に、報道を通じて、誰かがこれを利用した可能性があり、編集した情報を販売することを申し出ていたことを知りました」と Twitter は付け加えました。 「販売されている入手可能なデータのサンプルを確認した後、問題が解決される前に悪意のある人物が問題を利用していたことを確認しました。」

仮名を使って Twitter を探索する個人にとっては大きな問題になる可能性があり、そのようなグループには、身元を隠しておきたいジャーナリスト、活動家、有名人、さらにはセックス ワーカーも含まれます。 Twitter は、この問題の影響を受けることが確認されたアカウントに通知すると述べたが、プラットフォーム上のすべてのアカウント所有者に、身元を保護するために注意を払うよう促した.

「あなたの身元を可能な限り隠しておくために、公に知られている電話番号やメールアドレスをTwitterアカウントに追加しないことをお勧めします」とソーシャルメディア会社は提案しました. 「パスワードは公開されていませんが、Twitter を使用するすべての人に、認証アプリまたはハードウェア セキュリティ キーを使用して 2 要素認証を有効にし、不正なログインからアカウントを保護することをお勧めします。」