秘密の Twitter アカウントをお持ちの場合は、悪いニュースがあります。
Twitter は金曜日、特定の電子メール アドレスまたは電話番号が既存の Twitter アカウントに関連付けられているかどうかを誰かが知ることができるセキュリティ上の脆弱性に関する情報を公開しました。
「2022年1月、私たちはバグ報奨金プログラムを通じて、Twitterのシステムの脆弱性に関する報告を受け取りました。この脆弱性の結果、誰かがTwitterのシステムに電子メールアドレスまたは電話番号を送信すると、Twitterのシステムはその人物にどのTwitterアカウントを教えてくれるでしょう。提出された電子メール アドレスまたは電話番号があれば、それに関連付けられていました」と同社は文書で書いています。金曜日のブログ投稿。
つまり、誰かの電子メール アドレスまたは電話番号を知っていれば、Twitter アカウントがそのアドレスまたは番号に関連付けられているかどうかを簡単に知ることができます。あなたがイーロン・マスクのアドレスを知っていてこれをチェックしたところ、彼が普段ツイートしているアカウントとは異なるアカウントを持っていることに気づいたとします。なんと、あなたは彼の秘密のアカウントを見つけました。匿名やプライベートでツイートしたい人には向いていません。
マッシュ可能な光の速度
この脆弱性は2021年6月のTwitterのコード更新の結果であり、Twitterは「直ちに」調査して修正したとしている。 Twitterは現時点で、誰かがこの脆弱性を利用したことを示唆する証拠はないと述べている。
しかし、脆弱性が「存続」していた 7 か月の期間は、誰かがそれを解明し、それを利用して利益を得ようとするのに十分な長さだったようです。 Twitterは、2022年7月に何者かがこの情報を収集し、オンラインで販売しようとしていることを「報道から知った」と述べた。 Twitter がデータのサンプルを確認したところ、この人物が確かに本物を販売していることがわかりました。
Twitter が言及している報道レポートはおそらくこれです。ピーピーコンピュータ、ハッカーが 540 万人の Twitter ユーザーに関連付けられたデータをオンラインで 30,000 ドルで販売していたと書いています。
Twitterは影響を受けるアカウント所有者に直接通知するとしている。あなたもその一人であれば、次回シークレット アカウントを作成するときに既知の電話番号や電子メール アドレスを使用しないこと以外に、現時点でできることはあまりありません。