【悲報】ツイッター社、反社だった。絵師を凍結させて裏で凍結解除をエサに金を稼いでいた【凍結ビジネス】保坂💫@新アカウント @hosaka_nico2 【Twitter終わりのお知らせ】 13年使っていた本垢が永久凍結され8ヶ月。 ある日突然、公開していない仕事用のアドレスに怪しいメールが。 思凍結解除の詐欺師かと思いきや…とんでもない闇でしかなかった。 度々起こる凍結祭りはもしかしたらこのビジネスの為? pic.twitter.com/0QOCvOnavZ 2023-07-04 02:54:11
Twitter、消したツイートが勝手に復活する現象発生中。報告多数 | テクノエッジ TechnoEdge
ガジェット全般、サイエンス、宇宙、音楽、モータースポーツetc... 電気・ネットワーク技術者。実績媒体Engadget日本版, Autoblog日本版, Forbes JAPAN他 Twitterに投稿したツイートを、あとになって削除したことのある人はたくさんいるはずです。たとえばツイートに個人情報を含めてしまっていたり、あまり他人に見せたくない画像などを添付してしまっていたりetc...。 削除の理由は様々だと思いますが、もし、その削除したツイートがいつのまにか復元されていたりすれば、きっと困るはずです。しかしそんな現象が、先週末から複数報告されています。 昨年11月、インターネットセキュリティソフトウェアSmoothWallの元CTOおよび会長、リチャード・”ディック”・モレル氏は、Twitterに投稿してきた3.8万件のツイートをすべて削除しました。それ以来、今までのあいだには5件
2要素認証のショートメールを要求しまくるボットのせいでTwitterは年間80億円も失っていた
by NASA Kennedy 2023年2月15日、Twitterがショートメッセージサービス(SMS)を使った2要素認証設定を同年3月20日以降に有料化する方針を明らかにしました。これまで無料で使えていたものが有料になるということで一部ユーザーに混乱をもたらしましたが、有料化となる理由の1つに「悪質なボットの台頭」があることをTwitterのCEOであるイーロン・マスク氏が伝えました。 Elon Musk Says Twitter Lost $60mn a Year Because 390 Telcos Used Bot Accounts to Pump A2P SMS | Commsrisk https://commsrisk.com/elon-musk-says-twitter-lost-60mn-a-year-because-390-telcos-used-bot-account
Twitterのショートメールを使った2要素認証が2023年3月20日以降は有料に、無料のまま2要素認証を有効にする方法は?
Twitterはアカウントのセキュリティを強化するための方法として2要素認証(2FA)を提供しています。2FAでは「ショートメール」「認証アプリ」「セキュリティキー」の3つのいずれかを使って認証を行うこととなるのですが、このうちショートメールを使ったものを有料化するとTwitterが発表しました。 An update on two-factor authentication using SMS on Twitter https://blog.twitter.com/en_us/topics/product/2023/an-update-on-two-factor-authentication-using-sms-on-twitter Twitter to charge for SMS-based two-factor authentication - 9to5Google https://
ツイッター、2.3億人超の利用者情報流出か-ハッカーフォーラム掲載
米ツイッターの2億3000万人を超える利用者に関するメールアドレスやスクリーンネームなど基本情報が含まれていると主張する膨大なデータベースを、ハッカーフォーラムの匿名ユーザーが公開した。 4日掲載されたデータベースには、政治家やジャーナリスト、銀行関係者らの氏名やメールアドレスが含まれる。こうしたデータはツイッターのソフトウエアの欠陥が原因で抜き取られたと専門家らは指摘する。それ以降、この欠陥は修正されたという。 ツイッターのデータによると、1日当たりのアクティブユーザー数(DAU)は昨年7月時点で2億3780万人。 専門家らは、このデータベースがイーロン・マスク氏によるツイッター買収前の2021年ごろにさかのぼるとみているが、ツイッターには新たなセキュリティー面の頭痛の種が増え、一部のユーザーにとってはリスクとなる恐れがある。 ツイッター利用者にとっての意味合いは次の通り。 どのようなデ
Twitterの元セキュリティ責任者が内部告発──botとセキュリティについて「重大な欠陥」を隠していた
米Twitterを1月に退社した元セキュリティ責任者で伝説的なハッカーとして知られるピーター・“マッジ”・ザトコ氏が7月、米証券取引委員会(SEC)、米司法省(DoJ)、米連邦取引委員会(FTC)にTwitterの問題について告発していたと、米Washington Postと米CNNが8月23日(現地時間)、入手した訴状に基づいて報じた。 ザトコ氏は訴状で、Twitterはセキュリティ慣行の問題を隠し、規制当局に安全性について誤解させ、プラットフォーム上のbotの割合を適切に見積もっていなかったと訴えた。 同氏は、1月にTwitterを退社したのは、同社の脆弱性について口外しないことを拒否したことへの報復だとも主張している。 ザトコ氏はCNNとのインタビューで、2020年にバラク・オバマ氏やビル・ゲイツ氏などの多数の著名人のTwitterアカウントが乗っ取られる事件が起きた後、前CEOのジ
Twitter、ゼロデイ脆弱性悪用の約540万アカウントデータ漏えいを正式に認める
米Twitterは8月5日(現地時間)、ゼロデイ脆弱性(既に修正済み)が悪用され、540万以上のアカウントと電話番号やメールアドレスの情報が流出したと発表した。 この脆弱性については1月、同社のバグ報奨金プログラムを通じて報告を受けたという。昨年6月のシステム更新の際に発生したバグで、報告を受けて修正した時点では脆弱性が悪用された証拠はなかったとしている。 だが、米Restore Privacyの7月の報道で、この脆弱性が悪用され、アカウントリストが販売されていることを知ったため、影響を受けたことが確認できるユーザーには直接通知した。 この段階で公式ブログで発表するのは、「影響を受けた可能性のあるすべてのアカウントを確認することはできず」、特に匿名アカウントは国家などの標的になる可能性があるためとしている。 米BleepingComputerによると、アカウントと紐付けられたのは、電話番号
Twitter、540万のアカウント情報が窃取された可能性浮上-闇サイトで販売
Restore Privacyは7月21日(米国時間)、「Verified Twitter Vulnerability Exposes Data from 5.4 Million Accounts|RestorePrivacy」において、540万人分のTwitterアカウント情報が流出したと伝えた。2022年1月に発覚したTwitterの脆弱性が悪用され、サイバー犯罪者によって540万人のユーザーのアカウントデータが窃取された可能性が浮上した。 今年1月、バグ報奨金プラットフォーム「HackerOne」のユーザーであるzhirinovskiy氏によって、プライバシー設定で非表示にしてもTwitterアカウントに関連する電話番号やメールアドレスが取得できてしまうという脆弱性が報告されていた。このバグはTwitterのAndroidクライアントで使われている認証プロセスで発生していた。 Twi
AppleやマスクCEOなど多数のセレブTwitterアカウントが乗っ取られ、暗号通貨詐欺に悪用される
多数のセレブや大企業のTwitterアカウントが7月15日(米国時間)にほぼ同時に乗っ取られ、暗号通貨詐欺に悪用されたと米TechCrunchなど多数の米メディアが報じた。米Twitterは公式アカウントで「Twitterのアカウントに影響を与えるセキュリティ問題を認識している。現在調査中で、修正に向けて対策を講じている」とツイートした。 Twitterは、問題の調査中、ツイートおよびパスワードのリセットができない場合があるとも説明した。 乗っ取られたのは、Apple、Uber、ジェフ・ベゾス氏、イーロン・マスク氏、バラク・オバマ氏、ジョー・バイデン氏、ビル・ゲイツ氏、キム・カーダシアン氏、カニエ・ウェスト氏、ウォーレン・バフェット氏、MrBeast(著名ユーチューバー)、マイケル・ブルームバーグ氏などのTwitterアカウント。 これらのアカウントは「Bitcoinをみんなでサポートしよ
Twitterも影響を受けたSSL VPN製品の脆弱性についてまとめてみた - piyolog
2019年7月以降、セキュリティ企業DEVCORE社の研究者により複数のSSL VPN製品に深刻な脆弱性が報告されました。2019年8月下旬から脆弱性を探査する動きが確認されており、既に脆弱性を悪用する攻撃も発生しているとしてJPCERT/CCやVOLEXITYにより注意喚起が行われています。ここでは関連する情報をまとめます。 深刻な脆弱性が確認されたSSL VPN製品 3社のSSL VPN製品を対象に脆弱性が確認された。 ベンダ(アドバイザリ) 修正日・情報公開日 影響を受ける製品/バージョン Paloalto Networks (PAN-SA-2019-0020) 2019年7月18日情報公開 ・PAN-OS 7.1.18以前 ・PAN-OS 8.0.11以前 ・PAN-OS 8.1.2以前 (PAN-OS 9.0は対象外) Fortinet (FG-IR-18-384) 2018年1
ドロップキャッチを悪用したTwitterのっとりについてまとめてみた - piyolog
2019年8月10日、DIANNAプロジェクトは同社が運営する公式Twitterアカウントが不正ログインされたと発表しました。不正アクセスの詳細については発表されていませんが、SNS上の投稿等からドロップキャッチを悪用しアカウント奪取が行われた可能性があります。ここでは関連する情報をまとめます。 被害の状況 diannaproject.jp 応援して下さっている皆様へ いつも応援ありがとうございます。 のっとり、なりすましの件は警察、IT弁護士に相談致しました。 それでも親として不安は強く東京遠征後の活動について今娘と話し合いの最中です。 答えが出るまではSNSをお休みさせて頂きます。 ゆうか母 pic.twitter.com/AF4usYFTD9— ゆうか (@DP_YUUKAA) August 9, 2019 DIANNAプロジェクトからの公式発表によれば次の被害を受けたとみられる。
TwitterのスパムDM「ONLY FOR YOU」についてまとめてみた - piyolog
2019年7月6日土曜日頃から、Twitter上でダイレクトメッセージ機能を通じたスパム投稿が拡散されていると話題です。ここではこのスパムメッセージについてまとめます。 スパムが届いてから自分が送ってしまうまでの流れ Twitter DMでONLY FOR YOUというURL付きのメッセージが届く リンクをクリックしてスパムサイトへ誘導 スパムサイトからスパムアプリ連携の許可確認へ遷移 スパムアプリ連携後にフォロワーへ受け取ったものと同じDMを送信 誤ってリンクをクリックしてしまっても4つ目のアプリ連携を許可しなければ自分からDMを送ってしまうことはない。 スパムアプリ連携後に起きること アプリ連携後に確認した事象は以下のもの。 ダイレクトメッセージを送信する 複数のアカウントをフォローする 複数のアカウントからフォローされる フォロワー販売サイトに自分のアカウントが掲載される スパムDM
2010 年 9 月 21 日現在のツイッターのバグ(脆弱性)について
【お知らせ】 9 月 21 日午後 11 時頃、公式サイドから脆弱性が修正されたとの発表がありました。 はじめに 2010 年 9 月 21 日、ツイッターで深刻な脆弱性(ぜいじゃくせい)が発見され、被害が広がっています。これが何なのか、簡単に説明します。 JavaScript とマウスオーバーイベント まず、下のピンク色の枠内にマウスカーソルをすべらせてみてください。 この枠の中をマウスカーソルで触って! どうでしたか。「触ってくれてありがとう!」というメッセージが表示されましたね。 このように、ウェブページには簡単なプログラムを仕込むことができます。どのウェブブラウザー(皆さんがウェブを見る時に使うソフトウェア。インターネットエクスプローラーなど)でも共通で使える「JavaScript (ジャバスクリプト)」という言語が一般的に使われています。 今回は、ページ上のある部分にマウスカーソ
ダイエット系のSPAMツイート大量発生。数百アカウントが乗っ取られた模様!:In the looop:オルタナティブ・ブログ
50分ほど前にMashableから新手のスパム・ツイートに対する緊急警報が出ました。 ・ Hundreds of Twitter Accounts Hacked [WARNING] (日本時間 2010/3/7 13:55) 次のようなダイエットのメッセージ "Check out this diet I tried, it works!"(このダイエット,きくから試してみて!)や,その下にある "I lost 20 lbs in 2 weeks!!"(2週間で20ポンドもダイエットできた!)といったツイートについたurlは絶対クリックしないでください。 クリックしてしてしまったために,すでに数百のアカウントが乗っ取られ,"I lost 20 lbs in 2 weeks!! というメッセージを自ら発信させられています。(上のメッセージは乗っ取られたアカウントから発信されたものです) こちら
Twitterに新たな攻撃--アカウントを乗っ取り、リンク投稿で危険なサイトへ誘導
退屈な金曜日にささやかな楽しみを求めているTwitterユーザーは、どこか違うところで楽しんだ方がよさそうだ。 セキュリティ研究者のRik Ferguson氏が書いたトレンドマイクロのブログによると、Twitterのユーザーアカウントを乗っ取る新たな攻撃が発生し、米国太平洋標準時3月6日午前11時(グリニッジ標準時午後7時)からの2時間で少なくとも700人分のアカウントが乗っ取られたという。 被害に遭ったのは、ウェブカム経由で23歳の女性とチャットができるとTwitterのメッセージで誘われ、メッセージ中のリンクをクリックした人たちだ。 Ferguson氏は、「今夜、大量のTwitterアカウント乗っ取りが発生しているようだ」と述べ、次のように説明している。 「当然ながら、このリンクをクリックしないよう推奨する。リンクは成人向けのウェブカムポータルサイトにつながっており、これはどうやらクレ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ツイッターから4億人超のユーザーデータ流出か