これだけある「Twitter」のセキュリティ問題 どのくらい悪化しているのか?Twitterで「大規模の情報漏えい」か【後編】

イーロン・マスク氏の買収で混乱期に入ったTwitterは、セキュリティ問題の指摘が後を絶たない。具体的には、どのような問題があるのか。

2023年01月26日 08時15分 公開
[Alexander CulafiTechTarget]

 短文投稿サイト「Twitter」を巡って、セキュリティの問題が相次いで指摘されている。状況を整理しよう。

ずさんなデータ管理や2FAトラブル 明るみに出たTwitter安全問題とは

併せて読みたいお薦め記事

連載:Twitterで「大規模の情報漏えい」か

Twitterはセキュリティリスクが指摘されている


 セキュリティベンダーHabitu8(Arctic Wolf Networksが買収)の創設者で市民ジャーナリストのチャド・ロダー氏は2022年11月下旬、Twitterで数百万人分以上の個人情報漏えいの可能性があったと報告した。ロダー氏によると、この情報漏えいはTwitter社が2022年8月に公表した情報漏えいとは無関係だ。

 2022年8月の情報漏えいは、Twitterのシステムにある脆弱(ぜいじゃく)性に起因するものだった。Twitter社によれば、脆弱性は修正済みだ。同社が2022年8月に情報漏えいを公表する前、攻撃者がこの脆弱性を悪用してデータを盗難していた。

 コンピュータ情報サイト「BleepingComputer」は、2022年8月の情報漏えいでは、約540万件のユーザーデータが、サイバー犯罪者に利用されるWebフォーラムで公開されたとみる。BleepingComputerはロダー氏から流出データのサンプルを受け取り、電話番号が本物であることを確認したと述べる。

 ロダー氏が指摘した情報漏えいは、2022年10月にイーロン・マスク氏がTwitter社を買収し、従業員の大量解雇や辞任があったこととは直接関係ないとみられる。しかし買収後の数カ月はTwitter社の混乱が続き、セキュリティの問題も相次いで報告されている。

 2022年11月、Twitter社でCISO(最高情報セキュリティ責任者)を務めていたリー・キスナー氏が同社を去った数日後、Twitterの2要素認証(2FA)についてエンドユーザーから障害の報告があった。同社の元セキュリティ責任者であるピーター・ザトコ氏は2022年夏、同社がエンドユーザーのデータにアクセスするための権限を複数の従業員に与え、セキュリティの観点からデータ保管に問題があったことを内部告発した。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

ITmedia マーケティング新着記事

news132.jpg

ハロウィーンの口コミ数はエイプリルフールやバレンタインを超える マーケ視点で押さえておくべきことは?
ホットリンクは、SNSの投稿データから、ハロウィーンに関する口コミを調査した。

news103.jpg

なぜ料理の失敗写真がパッケージに? クノールが展開する「ジレニアル世代」向けキャンペーンの真意
調味料ブランドのKnorr(クノール)は季節限定のホリデーマーケティングキャンペーン「#E...

news160.jpg

業界トップランナーが語る「イベントDX」 リアルもオンラインも、もっと変われる
コロナ禍を経て、イベントの在り方は大きく変わった。データを駆使してイベントの体験価...