【25日追記】ハッカーが四億人分のツイッターデータを人質に、イーロンを脅迫【記事翻訳】

【以下、リンク先の投稿の翻訳です】

---

Twitter Data Breach +400 million users | BreachForums

上記のリンクを開くと表示される、ダークウェブ（検索不可能）に存在するハッカーの情報交換プラットフォーム『ブリーチ・フォーラム』の投稿
（日本のゲームキャラがプロフィールのアイコンに使われている……）

『4億人以上のツイッターユーザーの情報漏洩』

by Ryushi - 12月23日（金）

親愛なるブリーチド（ハッカーのプラットフォーム）のユーザーへ

私は四億人以上のユニーク・ユーザーのデータを販売する。

これは脆弱性を介して入手したもので、データは完全にプライベートで（ネットからは隔離して）保管している。

これらにはセレブリティや政治家、企業、一般ユーザーのEメールアドレスと電話番号が含まれ、影響力の高い人物と特別なユーザーネーム（サブ垢のこと？？？）も含まれる。

データの（犯罪における）使用例は全てこのリンクで読める： https://paste.ee/p/h4RGG

（↑リンク先の投稿はユーザーポリシー違反で削除された模様）

もしこれを読んでいたら：ツイッター、もしくはイーロン・マスクへ。

貴方は既に540万人分のGDPR（EUの『一般データ保護規則』）違反による罰金の危機にある。（↓↓↓つい先日アイルランドのデータ保護委員会が調査を開始）

Twitter probed by top EU privacy watchdog for pre-Musk era leak

4億人分のデータ漏洩における罰金がどれだけになるか想像できるか？

（5億3千3百万人分のデータ漏洩により）facebookが支払わなければならなかったような、2億7千6百万ドルのGDPR罰金の支払いを避けるための貴方の最適な選択肢は、このデータを独占的に買うことだ。

これは公式なオーナー・仲買人である@pompompurin 、もしくは管理者@Baphomet を通じて行うことが出来る。

それが済んだら私はこのスレッドを削除して、データも再度販売したりしない。

データは他の誰かに販売されることもなく、多くのセレブリティや政治家たちはフィッシング詐欺、暗号資産詐欺、SIMすり替え、個人情報暴露やその他の危険から守られることになるだろう。

（もしそれらが起こってしまえば、）それは貴方の（サービスの）ユーザーからの企業に対する信頼を失わせ、現在の企業成長と貴方が享受している誇大宣伝を阻害することになる。

それに、想像してみてほしい。著名なコンテンツ・クリエーターやインフルエンサーがツイッターでハックされれば、彼らは確実に、前触れもなくそのプラットフォームを去るだろう。それはコンテンツ・クリエーターのための動画共有プラットフォームを創るという貴方の夢を台無しにすることになる。

それに、貴方はツイッターのポリシー（例の他SNSへのリンク禁止の件？）を変えるという大きな過ちを犯し、それはコンテンツ・クリエーターからの猛烈な反発を受けた。今は大事な時期で、（貴方の判断によっては）ことは遥かに悪い方へ転がり得る。

もし判断をしかねるのなら、いつものようにツイッターでアンケートを取ればいい。人々は自身の運命を決めるだろう。

結局のところ、データが流出したのは企業の責任なのだ。

以下は一部のセレブリティのデータ例だ：
【スクロール可能なデータのリストが掲載されているが転載は自粛】

こちらは別の少数のデータサンプルだ。これは全体の1％にも満たない。
1000人分の認証ユーザー（サブスクリプションのブルー認証ではない）：
【こちらもリンクはやはり自粛。↑記事頭のページから見れてしまうが】

【投稿主はこの後にテレグラムの連絡先を記載、仲買人のアカウント名を再掲している】

---

【翻訳以上】

途中のリンクにある通り、ツイッターはアイルランドのデータ保護委員会の調査を受け始めたばかりです。それは5百万人のユーザーデータの流出を受けてのことでしたが、この投稿主が主張しているのはそれよりはるかに多い人数のユーザーデータ数です……。（もしかしてほぼ全員分？？？）

アイルランドの件の方がまだ騒がれていて、本件はまだ（25日現在）広まっていない印象を受けます。

私はイーロンに批判的な投資家、ライシニさんの投稿で知りました。

🚨 BREAKING: Twitter Data Breach

Data for 400 million Twitter users are for sale. According to Alon Gal, co-Founder of Israeli cybercrime intelligence company, Hudson Rock, the data was probably obtained from an API vulnerability. Contains emails & phone numbers.

Stay safe 🙏🏻 pic.twitter.com/kAf6VT2BVE

— RΛISINI ライシニ (@iamraisini) December 24, 2022

本件を扱った記事も見つけました。

Data of 400 Million Twitter Users LeakedTwitter Data Breach: 400-million-users-data-for-sale-on-darkweb

イスラエルのサイバー犯罪諜報会社、ハドソン・ロックの共同創設者およびCTOであるアーロン・ガル氏によると、データは恐らくAPIの脆弱性から流出したのだろうとのこと。

現在、ガル氏を含む専門家が、本当に4億人以上のデータが漏れたのかどうかを調査中とのことです。

（ガル氏は2021年のMeta（facebook）のデータ流出を発見した一人）

---

追記：

ハッカーとのやり取りと、既に公開されてしまっている部分的なデータの確認で、それが確かにツイッターのものであるということはほぼ確実なようです。

ハッカーの要求している金額は20万ドル。

ハッカーは、誰も購入しなければ、今日また2万人分のデータを公開すると言っています……。誰にも購入されなければ、今後も少しづつ流出してしまう可能性がありそうです。

ハッカーが言うには、ツイッターの現在のアクティブユーザーは3.5億人だが、登録されているユーザー数は訳10億人なので、全員のデータを持っているわけではないと。いろいろ質問されて苛立っている様子がスレッド上で見受けられます……。さっさと売ってしまいたいと。

別のハッカーも2億3千5百万人分のデータを販売開始：

https://breached.vc/Thread-Selling-Twitter-Data-Leak-235-000-000-unique-users

こちらは電話番号は含まれていない模様。データを抽出した時期は、2021年9月から2022年1月としています。

今のところイーロンはこの件についてはツイートで言及してはいません。既に公開されてしまっているユーザーに関して、電話番号やメールアドレスを変えるよう警告しているかも不明です。多くの人が＠メンションしているので知らないわけはないと思いますが……。

（なお、既に公開されてしまっているデータに私やよくやり取りをするフォロワーさんのアカウントがあるか見てみましたが、私が見る限りでは見かけませんでした。）

取り急ぎ、以上。

翻訳者／著者、瀬道