【悲報】イーロンマスクのTwitterさん、2.3億人の情報流出wwwwwwwwwwwwwwwwwww
■ このスレッドは過去ログ倉庫に格納されています
(ブルームバーグ): 米ツイッターの2億3000万人を超える利用者に関するメールアドレスやスクリーンネームなど基本情報が含まれていると主張する膨大なデータベースを、ハッカーフォーラムの匿名ユーザーが公開した。(Bloomberg) 4日掲載されたデータベースには、政治家やジャーナリスト、銀行関係者らの氏名やメールアドレスが含まれる。こうしたデータはツイッターのソフトウエアの欠陥が原因で抜き取られたと専門家らは指摘する。それ以降、この欠陥は修正されたという。
ツイッターのデータによると、1日当たりのアクティブユーザー数(DAU)は昨年7月時点で2億3780万人。
専門家らは、このデータベースがイーロン・マスク氏によるツイッター買収前の2021年ごろにさかのぼるとみているが、ツイッターには新たなセキュリティー面の頭痛の種が増え、一部のユーザーにとってはリスクとなる恐れがある。
ツイッター利用者にとっての意味合いは次の通り。
どのようなデータが盗まれたのか
2億3000万人を超える利用者のメールアドレスやスクリーンネーム、氏名とみられる情報を含んだデータベースがウェブサイト「ブリーチフォーラムズ」に掲載された。ブルームバーグ・ニュースがこのデータを調べたところ、各アカウントのフォロワー数やアカウントの作成時期もこれに含まれていた。
ツイッターは昨年8月、ソフトの脆弱(ぜいじゃく)性を発見・報告することで企業から報奨金を受け取る「バグバウンティー」を通じ、同年1月に情報漏れが分かったと公表していた。
どのように流出したのか 専門家らは悪意のある者がツイッターのプログラマー向けサービスの1つ、 アプリケーションプログラミングインターフェース(API)に欠陥があることを21年に発見したと分析する。
シノプシスのアソシエートソフトウエアセキュリティーコンサルタント、ジェイミー・ブート氏は、APIにメールアドレスが与えられていれば、ユーザーアカウントに関する一定の詳細を抜き取ることが可能だと指摘。このリストが億人単位のユーザーに膨らみ、今週掲載された。
ブルームバーグはコメントを求めるため、ツイッターに接触したが、マスク氏によるレイオフで広報担当スタッフが削減されていた。
自分は大丈夫か
今回流出したデータには、クレジットカード情報や社会保障番号、自宅の住所など機微な詳細は含まれておらず、現時点では悪意を持つ人物がそれを利用して損害を与えてはいないもようだ。しかし、ツイッターのユーザーネームとメールを照合できるなら著名人にとっては気掛かりかもしれない。
イスラエルのサイバーセキュリティーコンサルティング会社ハドソン・ロックの共同創業者、アロン・ガル氏はこのデータベースには有名人や政治家のツイッターハンドルやメールが含まれていると話しており、ウェブ上で入手可能な他の情報を併用すればセキュリティーを巡る懸念は増す。
ブリーチフォーラムズに掲載されていたツイッター利用者リストに一部有名人の名前があると、ブルームバーグは独自に確認できた。
一方、メールアドレスが抑圧的な政治体制を批判する有名なアカウントと関係している場合、政府批判が禁じられている国々では、反体制派や人権活動家が標的になる恐れがあると専門家は警鐘を鳴らしている。 むしろイーロン・マスクが買収する前に盗まれてもう修正されてるって書いてるやん
アフィカスレス乞食のスレタイはほんま作為的やなぁ 今更や
年齢も住所も名前もバレてるし、メアドくらい屁でもないわ ■ このスレッドは過去ログ倉庫に格納されています