画像: Twitter
今週の報道によると、Twitterはユーザーのメールアドレス、電話番号、その他の個人識別情報を漏洩により失ったとのことです。これは、現在修正済みのAPIの脆弱性を悪用した、非公開の攻撃によるもので、2億人以上のユーザー情報が盗み出されていました。影響を受けたユーザーは、Twitterアカウントとデータに紐付けられた他の場所の両方で、敵対的乗っ取りのリスクにさらされるだけでなく、匿名でサイトを利用していた場合は身元が明らかにされる可能性もあります。
しかし、次の事態が起こるまで待つ必要はありません。セキュリティウェブサイト「Have I Been Pwned」では、すでにユーザーが被害に遭ったかどうかを確認できるようになっています。つまり、リスクレベルを事前に把握(そして対処)できるということです。
このサイトにアクセスし、メールアドレスまたは電話番号を入力するだけで、これまでに巻き込まれた主要なデータ侵害がすべて表示されます。(注意: HIBP は、まだ誰も知らない侵害については警告できません。) この Twitter の失態に巻き込まれた場合は、リストに表示されます。
PCワールド
このサイトのセキュリティ研究者であるトロイ・ハント氏は、データダンプに含まれるメールアドレスの98%が既に「Have I Been Pwned」データベースに登録されていたと指摘しています。そのため、今すぐサイトのメール通知サービスに登録しておくことをお勧めします。データベースが更新され、あなたのメールアドレスが新たなデータ侵害の対象になった場合、アラートが届きます。また、ウェブサイトごとに強力で固有のパスワードを使用する、二要素認証を使用する、さらには固有のメールアドレスマスクやユーザー名を使用するなど、セキュリティ強化にも積極的に取り組むべきです。
オーナーシップの変更以来のTwitterの混乱を考えると、特にTwitterのセキュリティ強化は賢明な判断と言えるでしょう。マスク氏の買収以降、社内の多くの部分が解体され、人員が大幅に削減された状態でサイト管理に追われ、ユーザーに問題を知らせるコミュニケーションチームも存在しません。昨今のソーシャルメディアプラットフォームの信頼性は著しく低下しており、Twitterを使い続けるのであれば、自力で対処しなければなりません。
著者: Alaina Yee、PCWorld 上級編集者
テクノロジーとビデオゲームのジャーナリズムで14年のキャリアを持つアライナ・イーは、PCWorldで様々なトピックをカバーしています。2016年にチームに加わって以来、CPU、Windows、PCの組み立て、Chrome、Raspberry Piなど、様々なトピックについて執筆する傍ら、PCWorldのバーゲンハンター(#slickdeals)としても活躍しています。現在はセキュリティに焦点を当て、人々がオンラインで自分自身を守る最善の方法を理解できるよう支援しています。彼女の記事は、PC Gamer、IGN、Maximum PC、Official Xbox Magazineに掲載されています。
