これだけある「Twitter」のセキュリティ問題 どのくらい悪化しているのか?:Twitterで「大規模の情報漏えい」か【後編】
イーロン・マスク氏の買収で混乱期に入ったTwitterは、セキュリティ問題の指摘が後を絶たない。具体的には、どのような問題があるのか。
短文投稿サイト「Twitter」を巡って、セキュリティの問題が相次いで指摘されている。状況を整理しよう。
ずさんなデータ管理や2FAトラブル 明るみに出たTwitter安全問題とは
併せて読みたいお薦め記事
連載:Twitterで「大規模の情報漏えい」か
Twitterはセキュリティリスクが指摘されている
セキュリティベンダーHabitu8(Arctic Wolf Networksが買収)の創設者で市民ジャーナリストのチャド・ロダー氏は2022年11月下旬、Twitterで数百万人分以上の個人情報漏えいの可能性があったと報告した。ロダー氏によると、この情報漏えいはTwitter社が2022年8月に公表した情報漏えいとは無関係だ。
2022年8月の情報漏えいは、Twitterのシステムにある脆弱(ぜいじゃく)性に起因するものだった。Twitter社によれば、脆弱性は修正済みだ。同社が2022年8月に情報漏えいを公表する前、攻撃者がこの脆弱性を悪用してデータを盗難していた。
コンピュータ情報サイト「BleepingComputer」は、2022年8月の情報漏えいでは、約540万件のユーザーデータが、サイバー犯罪者に利用されるWebフォーラムで公開されたとみる。BleepingComputerはロダー氏から流出データのサンプルを受け取り、電話番号が本物であることを確認したと述べる。
ロダー氏が指摘した情報漏えいは、2022年10月にイーロン・マスク氏がTwitter社を買収し、従業員の大量解雇や辞任があったこととは直接関係ないとみられる。しかし買収後の数カ月はTwitter社の混乱が続き、セキュリティの問題も相次いで報告されている。
2022年11月、Twitter社でCISO(最高情報セキュリティ責任者)を務めていたリー・キスナー氏が同社を去った数日後、Twitterの2要素認証(2FA)についてエンドユーザーから障害の報告があった。同社の元セキュリティ責任者であるピーター・ザトコ氏は2022年夏、同社がエンドユーザーのデータにアクセスするための権限を複数の従業員に与え、セキュリティの観点からデータ保管に問題があったことを内部告発した。
TechTarget発 先取りITトレンド
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.