Twitterは米国時間2月3日、2019年末に発見したセキュリティ問題を公表した。電話番号がユーザー名と照合されたというものだ。大量の偽アカウントがAPIを悪用し、こうした情報にアクセスしたという。偽アカウントはただちに停止された。
We recently discovered an issue that allowed bad actors to match a specific phone number with the corresponding accounts on Twitter. We quickly corrected this issue and are sorry this happened. You can learn more about our investigation here: https://t.co/Z6Q4geQ8jo
— Twitter Support (@TwitterSupport) February 3, 2020
2019年12月24日に見付かったこの問題は、電話番号をアカウントに関連付けたうえで「電話番号の照合と通知を許可する」オプションを有効にしているユーザーに影響した。偽アカウントが悪用したのは、こうした電話番号をユーザー名とリンクさせるAPIだ。
Twitterの広報担当者は、メールで次のようにコメントした。「何者かが大量の偽アカウントを使って当社のAPIを悪用し、ユーザー名を電話番号と照合していた。調査後すぐに、悪用されていたAPIの特定のエンドポイントに多くの変更を加えて問題を修正した」
同社によると、偽アカウントが登録された国はさまざまだったが、多くはイラン、イスラエル、マレーシアのものだったという。こうしたアカウントのうち、一部は国家が支援するハッカーと関連している可能性があるという。
Twitterは停止したアカウントの数を明らかにしていない。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
脱炭素のために”家”ができること
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
データ統合のススメ
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
注目集めた指輪型にEV、「主役」はスマホからAIへ--MWC Barcelona 2024振り返り、日本企業は存在感高められるか 
「Android」スマホのホーム画面を手軽に効率化する5つの方法 
テレビを持たない若者たち--新たな体験で変化の兆しも