Twitter のクライアントは、攻撃前のパスワードでサインインした状態をキープしている~OAuth、それはすでにリセットされたはずの危険なパスワードでのアクセスを可能にする(The Register) | ScanNetSecurity
2026.07.06(月)

Twitter のクライアントは、攻撃前のパスワードでサインインした状態をキープしている~OAuth、それはすでにリセットされたはずの危険なパスワードでのアクセスを可能にする(The Register)

しかしながら、その攻撃について Twitter が詳しく説明するために公開したウェブページの一部には、このように書かれている。「予防的なセキュリティ対策として、我々はパスワードをリセットし、これらのアカウントのセッショントークンを取り消した」。

国際 TheRegister
Twitter は情報漏えいを検出したのち、250,000 人のユーザーに対してパスワードを変更するよう示唆してきた。しかし、その助言を心に留めているユーザーでも、Twitter API の使われたアプリケーション(公式のアプリを含む)が、いまだに新しいパスワードの入力をユーザに求めることなくアクセスさせていることに気づくだろう。

我々のオーストラリア拠点、Vulture South の The Register 読者たち(そして賢い悪ふざけを好む連中)は、彼らの利用している超簡易ブログサービス(Twitter)が攻撃されたことにより、彼らのアカウントが侵害されたという通知を受けた。Twitter は、攻撃を受けた事実を素早く公開し、さらにプライバシーが脅かされた対象となるユーザーの元へ、パスワードをリセットしなければならないことを知らせる通知を送ったのだった…

※本記事は有料版に全文を掲載します

© The Register.


(翻訳:フリーライター 江添佳代子)


《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. 何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

    何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

  3. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  4. 現代仏壇に不正アクセス、親会社である株式会社はせがわが保有する個人情報には影響無し

    現代仏壇に不正アクセス、親会社である株式会社はせがわが保有する個人情報には影響無し

  5. メール配信システム「める配くん」の一部サーバに不正アクセス、情報漏えいと考えられる痕跡を確認

    メール配信システム「める配くん」の一部サーバに不正アクセス、情報漏えいと考えられる痕跡を確認

ランキングをもっと見る
PageTop