URAMIRAIKAN

1020のなれの果て (since 2005.6.19)

二要素認証を有効化するのを忘れていた

Twitterが大量アカウントデータ流出を事実と認める ~約540万人以上に影響か

 米Twitterは8月5日(現地時間)、同社が提供するSNSサービス「Twitter」のゼロデイ脆弱性(すでに修正済)が悪用され、大量のTwitterアカウントに関連づけられた電話番号やメールアドレスが流出したことを明らかにした。

 原因となった脆弱性は2022年1月、同社のバグ報奨金プログラムを通じて報告を受けたもの。メールアドレスまたは電話番号をTwitterに送信すると、同システムはどのTwitterアカウントがそのメールアドレスと電話番号と関連づけられているのかを通知してしまうという脆弱性だった。同社によると、発生原因は2021年6月に行なわれたコード更新によるもので、ただちに該当コードを修正。その時点では本脆弱性の悪用は確認されていなかったという。
- 窓の杜 -

 対象ではなさそうだけど、念のため諸々確認した。
 自分のTwitterアカウント(このサイトの右の方にも表示されているやつ)は電話番号とかは登録していなかったけど、なぜか二要素認証は使ってなかった。他の主要なアカウントは全て二要素認証を有効にしているのに、なんでTwitterは忘れていたんだろう。
 また忘れる前に有効化しておいた。


1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        

プロフィール

1020@管理人

都内を彷徨っているインフラエンジニアとかいう雑用係。いつだって眠い…。

最近のつぶやき

@umkn1020 (01/31-22:26)
恥ずかしながら、メトロポイントクラブのメトポとTo Me カードのメトロポイントが違うものだと今日知りましたw
@umkn1020 (01/31-07:33)
今日は出社か。家から出たくない。
@umkn1020 (01/30-22:55)
締め切り過ぎているのに提出物が出てこない。さすがにもう擁護できんのだよなぁ。まじでどうしよう…。
@umkn1020 (01/29-22:44)
そういや会社のPCで似たような問題起こったけど、火会議システムでClickShare使ってるんだよな。 : Windows 10/11でスタート画面やUWPアプリが開かない問題発生:週末の「気になるニュース」一気読み!(1/3 ペ… https://t.co/QnYkk5weon
@umkn1020 (01/29-21:20)
ゆれ?

エントリーリスト

カテゴリーリスト

タグ