〆

at


Twitterのアプリケーション・プログラミング・インターフェース(API)には、21年6月から22年1月にかけてバグがあった。これにより、メールアドレスなどの連絡先情報を送信すると、ひも付けられているTwitterアカウントが存在している場合にアカウント情報を取得できたのである。

つまり、その時期にTwitterに登録していたメールアドレスが、それ以前に別のWebサービス等から流出したものだった場合、この「2億人超のメールアドレス」に含まれていて危険に晒される恐れがある、ということか。

2021年6月以降のTwitterへの登録メールアドレスはたぶんまだどこにも流出してない。スパムも来たことがない。2022年10月末にFirefox Relayで作ったエイリアスに変更した。Twitterに電話番号を登録したことはない。

ハントによると、流出したTwitterのデータセットをHaveIBeenPwnedに投入したところ、2億個以上のアカウント情報に相当した。それらのメールアドレスのうち98%は、HaveIBeenPwnedが記録した過去の侵害インシデントですでに漏洩していたものだった。