Twitterの流出で540万人のユーザーデータが判明

自然界の 540 万人の Twitter ユーザーからのデータ。大手テクノロジー企業のセキュリティ システムに新たな侵害が発生しました。

数カ月前、TwitterはAPIの脆弱性により最大540万人のユーザーの個人データが盗まれたことを認めたが、同社はそれが悪用されたという「証拠」はないと述べた。BleepingComputer によると、本日、これらすべてのアカウントがハッカー フォーラムで発見されました。

540 万人の Twitter ユーザーからのデータ

それに加えて、さらに 140 万件の Twitter プロフィール、つまりブロックされたアカウントも非公開で公開されたとされており、他の「数千万」のユーザーのデータを含むさらに大きなファイルが公開された可能性があります。同じ脆弱性。

Breached というニックネームのフォーラム管理者は、BleepingComputer に対し、この脆弱性 (元々は「Devil」という仮名で別のハッカーによって入手された) を悪用し、ユーザー データを拡散した責任があると語った。同氏はまた、別のAPIを通じて取得した禁止されたアカウントの140万件のTwitterプロフィールを受け取ったが、データは少数の個人とのみ非公開で共有されたと説明した。

大手テクノロジー企業のセキュリティシステムにまたしても侵害が発生

これらすべてに加えて、セキュリティ専門家のチャド・ローダー氏は、他の何千万もの Twitter データが同じ API を使用して収集された可能性があることを明らかにしました。繰り返しになりますが、収集されるデータには、公開情報だけでなく個人の電話番号も含まれる場合があります。数日前に理由は不明ですがTwitterから禁止されたため、Chad Loder氏は検閲済みのサンプルをMastodonに投稿しました。BleepingComputer によると、このファイルには 1,700 万を超えるエントリが含まれている可能性があります。

これらの欠陥により、フィッシングやその他の攻撃に使用される可能性のある電話番号や電子メール アドレスの漏洩が発生しました。この情報は、非公開の Twitter アカウントの身元を特定するためにも使用できます。いつものように、Twitter から受け取る可能性のある電子メールやその他の通信には注意してください。2 要素認証をまだ有効にしていない場合は、今すぐ有効にしてください。