Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

またやらかしたTwitter

TwitterのAndoroidのバグに関するアナウンスを見て、幸い私は影響を受ける事はありませんでしたが、「またか」という思いを強くした人は多いかも知れません。

www.bbc.com

 

f:id:foxcafelate:20190119151748j:plain

Twitterヘルプセンターのアナウンス機械翻訳した内容です。

 

◆キタきつねの所感

つまり、、Twitter for Android「ツイート保護」機能にバグがあり、メールアカウントを2014年11月3日~2019年1月14日までに変更していた場合、「ツイート保護」していても設定が無効になっていて、結果として未投稿のツイートが誰でも漏洩していた可能性があるという発表です。

自分はすぐにツイートしてしまう事が多いので影響はなかったのですが、メールアドレスはこの該当期間に変更していますので、、もしかしたら影響があったユーザに入ってしまったかも知れません。

 

こうした影響が最も深刻に出るであろう人は、ハリウッドスター(芸能人)であったり、企業のトップであったりといった著名人かも知れません。

例えば1週間後に新製品のリリースが出る予定でそのツイートを保存してました・・・というケースがあった場合、極端な話、株のインサイダーが可能だったかも知れません。あるいは、芸能人で投稿しない写真が漏洩してしまっていた、、、なんて事もあるかも知れません。

 

一般人であっても、他人への悪口を未投稿で保存していた人も居るかも知れません。そうした未投稿はTwitterに保護されているという安心感の下で、未投稿保存がされていたのだと思いますが、バグを5年以上気づかないのは、やはりTwitterとして責められるべきだと思います。

 

今回の事件での影響範囲は分かりませんが、Facebookに引き続き、Twitterもやらかした。そんな思いを強くします。

 

氷漬ãã®éãé³¥ã®ã¤ã©ã¹ã

 

 

更新履歴

  • 2019年1月19日PM(予約投稿)