電話番号やメールアドレスが含まれる
Twitterユーザー540万件の漏洩情報がネットで公開。1700万件超えの可能性も
イーロン・マスク氏による買収以降、ネットを騒がせているTwitterだが、今度はセキュリティ絡みの問題も報告されている。BleepingComputerによると、ハッカーフォーラムにて非公開情報を含む、Twitterユーザー540万人分のデータが無料で共有されているという。
このデータは、7月にハッカーフォーラムで3万ドルで販売されていたもの。サンプルとして公開されていたデータをTwitterが確認したところ、Twitterにあった脆弱性を利用して取得されたものだったという。Twitterはこの脆弱性をすでに修正しており、影響を受けたユーザーには個別に通知したとしている。
Twitterでは、メールアドレスや電話番号を利用してTwitter IDを検索できる仕組みがあるが、これはプライバシー設定から無効にすることもできる。しかし、脆弱性を利用することで、この設定に関わらずTwitter IDを検索可能になっていた。共有されているデータには、こうして得られたTwitter IDと登録されている電話番号、メールアドレス、また、登録日やフォロー数などの公開情報が含まれている。
もともと、540万件のデータを取得し、その一部をサンプルとして公開した上でデータの購入を呼びかけていたものが、全件無料でダウンロード可能になったわけだ。
なお、ハッカーフォーラムを運営するPompompurinによると、この540万件とは別に、アカウントを停止された140万人分のデータもあり、一部の人の間で共有されているとのこと。また、実際に漏洩・共有されているデータはさらに多く、BleepingComputerは1,700万件を超えるとしているが、個別に確認ではできないとのことだ。
公開されたデータは、基本的にはTwitter上で公開されているもので、クレジットカード番号やパスワードが漏洩したわけではない。もともと電話番号や、メールアドレスでの検索を許可していたユーザーにとっては大きな影響はないとも言えるだろう。ただ、リストに含まれていることで、フィッシング詐欺などのメールが増えるなどの影響はありそうだ。
- Source: BleepingComputer