Twitter(ツイッター)が公式ブログにて、1万人のアクティブユーザーの電話番号とメールアドレスが流出した可能性があることを発表しました。
パスワード初期化のバグで、1万人の電話番号とメールアドレスが流出した可能性
Twitterの公式ブログによると、アカウントに登録したパスワードを忘れてログインが不可能になったときに利用できるパスワードを初期化するシステムのバグによって、電話番号とメールアドレスが流出した可能性があるとのこと。
パスワードを初期化するシステムでは、Twitterに登録した電話番号またはメールアドレスを入力すると、電話番号に認証コードを送信するか、メールアドレスにパスワードを初期化するためのリンクを送信するかを選択することになります。
この時、電話番号は末尾2桁のみを表示し、メールアドレスは大半が「*」で隠されますが、バグによって電話番号またはメールアドレスが全て表示される状態になっていたようです。
バグ改修後のパスワードリセット機能
Twitterは、このバグが確認されてから24時間以内に修正したものの、“わずか1万人未満”のアクティブユーザーの電話番号とメールアドレスが公開された可能性があると発表。Twitterのアクティブユーザー数は、2015年12月末時点で3億2000万人で、被害を受けたユーザーは0.003%未満ですが、1万人は決して少なくない数字です。
なお、影響のあったアカウントには既にこの件について通知を行ったとのこと。また、このバグを悪用して他者のアカウント情報にアクセスしたユーザーを発見した場合はアカウントを永久に停止するとしています。
Twitterは、アカウントのセキュリティを高めるために以下のTipsをリマインドしています。
- パスワードを初期化するための追加情報の入力
- 強力なパスワードへの変更(大文字・小文字・数字・記号を混ぜた最低10桁、使い回しNG)
- 2段階認証の利用
- Twitterアカウントにアクセスできるアプリケーションの確認
- ログイン履歴などの確認
コメントを残す