さて、2023年は素晴らしいスタートを切りました。今朝、先日発生したTwitterのデータ漏洩で、2億人以上のユーザーのメールアドレス、電話番号、その他の識別情報が漏洩し、私の個人情報も盗まれたことを知りました。これは本当に残念なことですが、さらに残念なのはTwitterが私に何も知らせなかったことです。今のところ、イーロン・マスク率いるこのソーシャルメディア企業は、この憂慮すべき状況をユーザーに(少なくとも私には)積極的に通知していません。
その代わりに、私はアメリカン・エキスプレスからのIDアラート通知で目覚めました。それは、私の個人情報が1月6日にダークウェブ上で見つかったというものでした。素晴らしい。
アメリカン・エキスプレスから届いたID監視アラート。Twitterの2億ユーザー規模のセキュリティ侵害の一環として、私のデータがダークウェブに漏洩したと通知されました。Twitterからは何も通知されていません。
ブラッド・チャコス/IDG
パスワードが今回の侵害に関係していたかどうかは不明ですが、アメリカン・エキスプレスの警告が示すように、このようなハッキングは重大な意味を持ちます。ハッカーたちは、この情報を利用して巧妙なスピアフィッシングやソーシャルエンジニアリング攻撃を実行するだけでなく、あなたが 標的だと確信して執拗にスパムメールを送信する可能性もあります。
Twitterがユーザーに直接この件について通知しないのは、全くもって憤慨すべき無責任な行為です。(とはいえ、潜在的に危険な出来事については沈黙を守るのは、イーロン・マスク率いるTwitterの新たな常套手段です。)幸いなことに、IDやクレジット監視サービスに加入していなくても(多くのクレジットカードは無料で提供しています)、データが漏洩したかどうかを知ることは可能です。影響を受けた2億人のTwitterユーザーの1人かどうかを確認する方法をご紹介します。最近のセキュリティ侵害の蔓延を考えると、まだパスワードマネージャーを使っていない場合は、使用を検討してください。
そして、最近の Twitter 自体の性質を考慮すると、同僚の Alaina Yee のアドバイスに私も同意します。
オーナーシップの変更以来、Twitterのセキュリティ強化は賢明な判断と言えるでしょう。マスク氏の買収以降、社内の多くの部分が解体され、人員が大幅に削減された状態でサイト管理に追われています。また、ユーザーに問題を警告するコミュニケーションチームも存在しません。昨今のソーシャルメディアプラットフォームの信頼性は著しく低下しており、このままTwitterを使い続けるなら、自力でどうにかしなければなりません。
私はすでに携帯電話からTwitterアプリを削除し、今後はブラウザ経由でのみサービスを利用することにします。ブラウザ経由であれば、Twitterが収集する情報をより適切に管理できます。もううんざりして、代替手段に興味がありますか?Mastodonとフェデレーションサービスがどのようにソーシャルネットワークを人々の手に委ねているかについて解説した入門書をご覧ください。
著者: ブラッド・チャコス、PCWorld編集長
ブラッド・チャコスは、デスクトップPCをあれこれいじりながら、ひたすらツイートすることに日々を費やしています。グラフィックカードとゲームを専門としていますが、セキュリティからWindowsのヒント、そしてあらゆる種類のPCハードウェアまで、あらゆることをカバーしています。
