イーロン・マスク氏の買収で混乱期に入ったTwitterは、セキュリティ問題の指摘が後を絶たない。具体的には、どのような問題があるのか。
短文投稿サイト「Twitter」を巡って、セキュリティの問題が相次いで指摘されている。状況を整理しよう。
セキュリティベンダーHabitu8(Arctic Wolf Networksが買収)の創設者で市民ジャーナリストのチャド・ロダー氏は2022年11月下旬、Twitterで数百万人分以上の個人情報漏えいの可能性があったと報告した。ロダー氏によると、この情報漏えいはTwitter社が2022年8月に公表した情報漏えいとは無関係だ。
2022年8月の情報漏えいは、Twitterのシステムにある脆弱(ぜいじゃく)性に起因するものだった。Twitter社によれば、脆弱性は修正済みだ。同社が2022年8月に情報漏えいを公表する前、攻撃者がこの脆弱性を悪用してデータを盗難していた。
コンピュータ情報サイト「BleepingComputer」は、2022年8月の情報漏えいでは、約540万件のユーザーデータが、サイバー犯罪者に利用されるWebフォーラムで公開されたとみる。BleepingComputerはロダー氏から流出データのサンプルを受け取り、電話番号が本物であることを確認したと述べる。
ロダー氏が指摘した情報漏えいは、2022年10月にイーロン・マスク氏がTwitter社を買収し、従業員の大量解雇や辞任があったこととは直接関係ないとみられる。しかし買収後の数カ月はTwitter社の混乱が続き、セキュリティの問題も相次いで報告されている。
2022年11月、Twitter社でCISO(最高情報セキュリティ責任者)を務めていたリー・キスナー氏が同社を去った数日後、Twitterの2要素認証(2FA)についてエンドユーザーから障害の報告があった。同社の元セキュリティ責任者であるピーター・ザトコ氏は2022年夏、同社がエンドユーザーのデータにアクセスするための権限を複数の従業員に与え、セキュリティの観点からデータ保管に問題があったことを内部告発した。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
CMOが生き残るための鍵は「生産性」――2025年のマーケティング予測10選【中編】
不確実性が高まる中でもマーケターは生産性を高め、成果を出す必要がある。「Marketing D...
世界のモバイルアプリ市場はこう変わる 2025年における5つの予測
生成AIをはじめとする技術革新やプライバシー保護の潮流はモバイルアプリ市場に大きな変...
営業との連携、マーケティング職の64.6%が「課題あり」と回答 何が不満なのか?
ワンマーケティングがB2B企業の営業およびマーケティング職のビジネスパーソン500人を対...