オランダで国防相がTwitterに投稿した情報を元にして、欧州連合（EU）の機密会議に記者が勝手にログインするというかなりまずいトラブルがあったそうだ（AFPBB News）。

ログインを行ったのはオランダの民放「RTL Nieuws」の記者Daniel Verlaan氏。同氏はオランダ国防相がTwitterに投稿した写真をもとにログイン用アドレスと暗証番号の一部を入手することに成功。これをもとにEUの国防相機密会議にログインしたのだという。元記事によれば、オランダ国防相がTwitterに投稿した写真には、テーブルの上に書類が映り込んでおり、その書類から6桁の暗証番号のうち5桁を読み取ることができたとしている。

記者が侵入した時の映像では、記者がEUの国防相らに手を振る様子が映っていたそうだ。記者が名乗ったことで、その場は案外和やかに終わったようだが、会議はセキュリティー上の理由から中止されたとのこと。

すべて読む | セキュリティセクション | セキュリティ | Twitter | 政府 | 情報漏洩 |

関連ストーリー：
七十七銀行でドコモ口座を利用した不正な引き落し被害が相次ぐ 2020年09月08日
VTuberファンコミュニティサイトMeChuで個人情報流出、パスワードはBase64で「暗号化」？ 2019年06月17日
Facebookから収集された4800万人相当のユーザーデータがネット上に放置されていた 2018年04月24日
自力でトラブルシューティングできない人や組織は、自前でWordPresでサイトを構築してはいけない？ 2016年06月25日
米中央軍のTwitterなどが攻撃され乗っ取られる、「イスラム国」の声明掲載も 2015年01月15日
終わらないAnonymousのサイバー攻撃、今度はNATOのサーバーに侵入 2011年07月24日

headless 曰く、

Twitterの期限付き投稿「Fleet」で期限の24時間が過ぎても引き続き表示可能となるトラブルが発生していたそうだ(Twitter Supportのツイート)。

Twitterによれば、スケーリングの問題で太平洋時間20日午前にバックエンドシステムによる期限切れFleetの処理が追い付かなくなったのだという。その結果、Twitterアプリでは24時間過ぎたFleetが表示されなくなる一方で、期限内にFleetのURLを保存していれば期限が切れても表示可能だったそうだ。その後バックログの問題は解消し、再発の可能性を減らすためにシステムの更新を行ったとのこと。

Fleetに関してはこのほか、ログインしていないユーザーが閲覧できる可能性に対する懸念や、ユーザーが既読リストに表示されずに閲覧できる可能性に関する懸念が出ているという。前者については、APIを使用すればFleetのメタデータを取得できるが、リクエスト時に認証セッションが必要となるよう変更し、APIの使用に手間がかかるようにしたとのこと。後者についてはリストが長くなった場合に上限を設けるなど、リストが完全であることは保証できないと説明しつつ、改善を検討していると述べている。

すべて読む | ITセクション | セキュリティ | Twitter | バグ | プライバシ |

関連ストーリー：
従来のモバイル版ツイッター終了へ 2020年11月15日
英ジョンソン英首相、バイデン氏へのTwitter祝福メッセージに加工ミスが発生 2020年11月14日
Twitterが新機能フリートを国内にも投入。24時間で自動消去 2020年11月12日
Twitterでは認証済みアカウントでも凍結される。トランプ大統領風刺で 2020年11月05日
チャット/メッセージングアプリのリンクプレビュー機能に潜む問題 2020年10月30日
Twitter、誤解を招く情報などラベル付けされたツイートに「いいね」しようとすると確認プロンプトが表示されるように 2020年11月26日