| 時事
二要素認証を有効化するのを忘れていた
Twitterが大量アカウントデータ流出を事実と認める ~約540万人以上に影響か
米Twitterは8月5日(現地時間)、同社が提供するSNSサービス「Twitter」のゼロデイ脆弱性(すでに修正済)が悪用され、大量のTwitterアカウントに関連づけられた電話番号やメールアドレスが流出したことを明らかにした。
原因となった脆弱性は2022年1月、同社のバグ報奨金プログラムを通じて報告を受けたもの。メールアドレスまたは電話番号をTwitterに送信すると、同システムはどのTwitterアカウントがそのメールアドレスと電話番号と関連づけられているのかを通知してしまうという脆弱性だった。同社によると、発生原因は2021年6月に行なわれたコード更新によるもので、ただちに該当コードを修正。その時点では本脆弱性の悪用は確認されていなかったという。
- 窓の杜 -
対象ではなさそうだけど、念のため諸々確認した。
自分のTwitterアカウント(このサイトの右の方にも表示されているやつ)は電話番号とかは登録していなかったけど、なぜか二要素認証は使ってなかった。他の主要なアカウントは全て二要素認証を有効にしているのに、なんでTwitterは忘れていたんだろう。
また忘れる前に有効化しておいた。
