Twitter、最大1万人の電話番号とメールアドレスが流出した可能性を発表

bio
Yusuke Sakakura

Twitter、最大1万人の電話番号とメールアドレスが流出した可能性を発表

Twitter(ツイッター)が公式ブログにて、1万人のアクティブユーザーの電話番号とメールアドレスが流出した可能性があることを発表しました。

パスワード初期化のバグで、1万人の電話番号とメールアドレスが流出した可能性

Twitterの公式ブログによると、アカウントに登録したパスワードを忘れてログインが不可能になったときに利用できるパスワードを初期化するシステムのバグによって、電話番号とメールアドレスが流出した可能性があるとのこと。

パスワードを初期化するシステムでは、Twitterに登録した電話番号またはメールアドレスを入力すると、電話番号に認証コードを送信するか、メールアドレスにパスワードを初期化するためのリンクを送信するかを選択することになります。

この時、電話番号は末尾2桁のみを表示し、メールアドレスは大半が「*」で隠されますが、バグによって電話番号またはメールアドレスが全て表示される状態になっていたようです。

Twitter、1万人の電話番号とメールアドレスが流出と発表

バグ改修後のパスワードリセット機能

Twitterは、このバグが確認されてから24時間以内に修正したものの、“わずか1万人未満”のアクティブユーザーの電話番号とメールアドレスが公開された可能性があると発表。Twitterのアクティブユーザー数は、2015年12月末時点で3億2000万人で、被害を受けたユーザーは0.003%未満ですが、1万人は決して少なくない数字です。

なお、影響のあったアカウントには既にこの件について通知を行ったとのこと。また、このバグを悪用して他者のアカウント情報にアクセスしたユーザーを発見した場合はアカウントを永久に停止するとしています。

Twitterは、アカウントのセキュリティを高めるために以下のTipsをリマインドしています。

  • パスワードを初期化するための追加情報の入力
  • 強力なパスワードへの変更(大文字・小文字・数字・記号を混ぜた最低10桁、使い回しNG)
  • 2段階認証の利用
  • Twitterアカウントにアクセスできるアプリケーションの確認
  • ログイン履歴などの確認

関連記事

コメント利用規約

過激な表現を用いたコメントは修正後に投稿するか削除します

攻撃的な表現を含む場合はIPアドレスを明記して公開します

コメントを残す

(任意)

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

Recommendこんな記事も読まれています