ツイッター2億人分の個人情報がハッキングされる事件発生

＊イーロン・マスクがやってきて、何千人ものツイッター社員とコントラクターが昨年末に突然、解雇された。内部事情をよく知る彼らの犯行のような気もする。earthbound

2023/01/06

ツイッターのデータ流出。2億人分の個人情報を取得するハッキング事件が発生

Authored by Prashant Jha via CoinTelegraph.com,

ハッカーは12月に侵入されたデータの返還に20万ドルを要求していたが、条件が満たされない場合はデータを無償で公開すると警告していた...。

2022年12月最終週に発生した4億人のユーザーの個人情報が流出した事件で、メールアドレスを含む2億人のTwitterユーザーの個人情報が売りに出された。

12月の侵入の背後にいるハッカーは以前、盗まれたデータの返還を求めてTwitterに20万ドルを要求し、要求が満たされない場合はデータを無償で公開すると警告していた。ハッカーフォーラムに投稿された最新のデータ一式は、2022年12月の同侵害にさかのぼることができる。

Privacy Affairsの研究者は、ハッカーフォーラムに設定された流出データが12月と同じであることを確認した。2億という数字は、この場合、重複を削除した結果である。公開されたデータセットには電話番号は含まれていない。研究者は、これらのデータセットがソーシャルエンジニアリングや「doxing」キャンペーンを開始するために使用される可能性があると警告している。

当初は63GBのデータセットでしたが、重複を削除し、ファイルを圧縮した結果、最新のデータセットのサイズは4GBに縮小され、無料でダウンロードできるようになりました。

また、ハッカーは、元のファイルの日付とアカウントの作成日を分析した結果、2021年11月初旬から2021年12月14日までに収集されたことが「強く示唆」されていると述べています。

Twitterの多くのユーザーは、これらのハッキングによって活動家や内部告発者が危険にさらされるため、ソーシャルメディアプラットフォームがセキュリティを検討することを要求した。

Sundar Pichai、Donald Trump Jr.、SpaceX、CBS Media、NBA、WHOなど、人気のある有名な名前や団体も含まれています。データ流出の脆弱性は、現在パッチが適用されています。しかし、ハッキングをさかのぼると、2022年7月に同じ脆弱性が別のエクスプロイトに利用されたようです。

以上