twitterから「○○さん、ログインいただきありがとうございます。」というメールが届く

ここ最近、全くログインした記憶が無いにもかかわらず、開発用に取得したtwitterアカウントに表題のメールが届きました。

念のためパスワード変更しておきましたが、アカウントをクラックされたのか、あるいは長期間ログインしていないアカウントにtwitterがメール飛ばしているだけなのかちょっと判断がつきません。

後者なら問題ありませんが、前者だと色々と厄介です。

検索するといくつか同じ事象がヒットするものの解決せず。

まあ、こんなものはtwitterに確認してみれば良いんですが、なんとtwitterの問い合わせ先が見つからない。5年以上使ってて初めて知りましたが、正確には総合お問合せみたいなものが見当たりません。

日本語版のtwitterサポートアカウント(@TwitterHelpJP)は返事しないらしいし、一応、ヘルプはあるけど一向にフォームが現れない。

twitterくらいの規模だと問い合わせなんてさばき切れないのだろうな。

似たメールが届いた事がある人は教えて頂けると助かります。

JVNのWordPress3.3以下のバージョンに関する脆弱性報告についてのメモ

久しぶりにhetemlの管理画面にアクセスしたら、昨年の12月27日付けで「WordPressをご利用のお客様へ」というトピックが掲載されており、内容を確認するとどうやらWordPress3.3より前のバージョンだと非常にクリティカルな脆弱性が存在するとのこと。

 

年末のゴタゴタに巻き込まれて見落としていたのかと思ったが、WordPressの公式ブログには同様の報告はあがっていないし、そもそもhetemlに掲載されていた情報の元であるJVNこの報告この報告がいつの段階での脆弱性報告なのかいまいち良く分からないため、検索を進めたところWordPress 日本語版作成チームのGoogleグループでJVNの報告に関する議論を発見↓

 

IPA の連絡不能開発者一覧に WordPress

 

以下はマクラケン直子さんの記述を引用。

■ 経緯について 
tenpura さんにチェックをして頂きましたが、一件は4年前にすでに修正されているバグ、もう一件は過去のデフォルトテーマのバグ(こちらも修正済み、現在のテーマには無いバグ)で、2008年くらいから何度も本家にメールを送り続けていたようです。
Ryan、Otto からはこちらから secur...@wordpress.org へメールしたらすぐに(半日以内)返事が来ました。 
すでに修正されているバグや実際のセキュリティ脅威とはいえない報告については返事しないポリシーとのことでした。相当な量のレポートやスパムも届いているはずなので、これは仕方ないかと思います。 
3.3.1 の件でもみなさんお分かりだと思いますが、本当にバグがあった際にはたいてい数時間以内に動きがあります。
JVN ではソースコードを追わず、日本語版チームに連絡することもなく、また上記 URL の記載内容についても「WordPress バージョン 3.3 より前のバージョン」という表記は誤解を呼ぶので正しく書いて 
欲しいとお願いしたのですができないとのことでした。

とりあえず最新のバージョン使っておけということなのでしょうが誤解しまくったので「WordPress バージョン 3.3 より前のバージョン」という表記は止めて欲しいものですね!

IT起業アカデミア