情報科学屋さんを目指す人のメモ

方法・手順・解説を書き残すブログ。私と同じことを繰り返さずに済むように。

Twitterのパスワードリセットでメアドバレしない設定方法

Twitter (634) セキュリティ (78)

初期設定では、Twitterの「パスワードリセット」機能を悪用されると、Twitterに登録しているメールアドレスの情報を他人に知られてしまうという問題があります。メールアドレスの情報を知られたくない人は、セキュリティ設定を変更しておいてください。

パスワードリセット機能の悪用

パスワードリセット機能を使って、メールアドレスの情報を知る方法は次のとおりです。

パスワードリセット機能にアクセスして、「アカウント名(@の後ろ)」を入力して、「検索」をクリックします
twitter-password-reset-e-mail-security-reset-page

メールアドレス情報の判明

すると、あっさりと登録メールアドレスの冒頭2文字と、@より後ろの情報が表示されてしまいました
twitter-password-reset-e-mail-security-e-mail

対策

初期設定では、簡単にこれが出来てしまいます。

そこで、Twitterの設定で対策をしてください(もっと簡単な方法があれば、教えてください)。

電話番号を登録する

まず、Twitterに電話番号を登録してください。

電話番号を追加してください」から設定できます(PC推奨)。

パスワードのリセットに個人情報を使う

「パスワードのリセットに個人情報を使う」を有効にすると、最初に電話番号が要求されるのでこの設定を有効にすれば回避できます。

コメント(2)

  1. 愛知の人
    2015年6月25日(木) 17:30

    ab*******@g****.***のように
    ドメイン部,冒頭1文字とピリオド以外が隠れるようになったようです
    (でも@前の冒頭2文字と文字数とドメインんの.はわかってしまう)

  2. example
    2015年6月25日(木) 23:54

    こんばんは。
    電話番号を登録しないまま、「パスワードのリセットに個人情報を使う」を有効にすると、メールアドレスのみが要求されました。
    よって、電話番号の登録はしなくても良いのではないでしょうか。

    twitter初心者なもので、なにか勘違いしているかもしれません。

新しいコメントを投稿