The Guardianは5月6日(英国時間)、「Twitter admits to ‘security incident’ involving Circles tweets|Twitter|The Guardian」において、Twitterサークルに投稿したつぶやきがサイト全体に公開されていたと伝えた。

  • Twitter admits to ‘security incident’ involving Circles tweets|Twitter|The Guardian

    Twitter admits to ‘security incident’ involving Circles tweets|Twitter|The Guardian

Twitterは設定した友人リストだけを対象としてつぶやきを投稿する「Twitterサークル」と呼ばれる機能を提供している。小さなグループで意見の共有などを行うための機能だが、2023年4月からこの機能を使って投稿したつぶやきがサイト全体で閲覧可能な状態になっているといった指摘が行われていた。

The Guardianは、Twitterがこの問題の影響を受けたユーザーに送ったメールを引用し、Twitterがこの問題を認めたことを伝えた。2023年の初めにTwitterにおいて発生したセキュリティインシデントが原因でこの問題が発生した可能性があるとされており、この問題はTwitterのセキュリティチームによってすでに修正されたとの説明が行われている。

The Guardianは2022年末にTwitterが買収されて以来、収益改善を目的としたレイオフなどが実施されており人員が減っている点に言及。人的リソースの不足や基盤コードの書き換えを進めていることがこうした不具合につながっている可能性を指摘している。また、同様のプライバシー侵害がプライベートアカウントについて発生していることにも言及し、こちらに関してはTwitterからの説明はまだ行われていことについても伝えている。