twitterに非公開ツイートが閲覧可能になるバグが発見される

ご存知の通り、twitterの鍵つきアカウントは、自分がフォローを承認したユーザーにしかツイートを公開しないアカウントのことだ。このような設定にしているユーザーは、限られたフォロワーにだけメッセージを送っていると安心して、プライベートな内容をツイートしているかもしれない。

しかしtwitter社の発表によると、2013年11月より４ヶ月間の間、一部のユーザーの非公開ツイートが、承認していないユーザーも読むことができる可能性があるバグがあったことを発表している。

このバグは「white hat security community」という団体が発見したもので、「SMSやプッシュ通知」を悪用することによって、非公開ツイートを閲覧可能な状態にすることができたのだという。

現在はこのバグは修正済みとのことで、93,788アカウントが影響を受けたとしている。影響を受けたユーザーについては個別に謝罪メールを送付しているとのことなので、あなたにメールが届いていなければ、今回の被害にはあっていないことになる。

SMS follow issue (and fix) for protected accounts: https://t.co/mAhleInkQl

— Twitter (@twitter) 2014, 3月 9

ちなみに、このバグを発見した団体「white hat security community」は、システムをハッキングすることでセキュリティホールやバグを発見して、悪用される前にシステムの改善を促す団体のことだ。

参考：

無許可のフォロワーが非公開ツイートを受信、Twitterがバグ修正