イーロン・マスク氏の買収で混乱期に入ったTwitterは、セキュリティ問題の指摘が後を絶たない。具体的には、どのような問題があるのか。
短文投稿サイト「Twitter」を巡って、セキュリティの問題が相次いで指摘されている。状況を整理しよう。
セキュリティベンダーHabitu8(Arctic Wolf Networksが買収)の創設者で市民ジャーナリストのチャド・ロダー氏は2022年11月下旬、Twitterで数百万人分以上の個人情報漏えいの可能性があったと報告した。ロダー氏によると、この情報漏えいはTwitter社が2022年8月に公表した情報漏えいとは無関係だ。
2022年8月の情報漏えいは、Twitterのシステムにある脆弱(ぜいじゃく)性に起因するものだった。Twitter社によれば、脆弱性は修正済みだ。同社が2022年8月に情報漏えいを公表する前、攻撃者がこの脆弱性を悪用してデータを盗難していた。
コンピュータ情報サイト「BleepingComputer」は、2022年8月の情報漏えいでは、約540万件のユーザーデータが、サイバー犯罪者に利用されるWebフォーラムで公開されたとみる。BleepingComputerはロダー氏から流出データのサンプルを受け取り、電話番号が本物であることを確認したと述べる。
ロダー氏が指摘した情報漏えいは、2022年10月にイーロン・マスク氏がTwitter社を買収し、従業員の大量解雇や辞任があったこととは直接関係ないとみられる。しかし買収後の数カ月はTwitter社の混乱が続き、セキュリティの問題も相次いで報告されている。
2022年11月、Twitter社でCISO(最高情報セキュリティ責任者)を務めていたリー・キスナー氏が同社を去った数日後、Twitterの2要素認証(2FA)についてエンドユーザーから障害の報告があった。同社の元セキュリティ責任者であるピーター・ザトコ氏は2022年夏、同社がエンドユーザーのデータにアクセスするための権限を複数の従業員に与え、セキュリティの観点からデータ保管に問題があったことを内部告発した。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
