2022年初頭に発見されたTwitterのセキュリティ脆弱性は、540万人のユーザーのアカウント情報の選別に利用され、ハッカーはそのセットを売りに出しています

2021年8月に被害を受けたT-Mobileの顧客4億7,800万人に比べると、ハッキングされたユーザー数は540万人と小規模です、同月後半に影響を受けたAT&Tのユーザー7,000万人に比べても少ないです

しかし、Restore Privacyによると、現在販売されているハッキングされたデータは、2022年1月に報告された脆弱性に由来するものだとのことです

Twitterは、これが有効なセキュリティ問題であることを認め、発見者の “zhirinovskiy “に5,040ドルの懸賞金まで支払っています

Restore PrivacyのSven Taylor氏は、「ハッカーフォーラムの出品者は”devil”というユーザー名で通っており、データセットには”有名人、企業、ランダム、OGなど”が含まれている」と主張しています

Taylor氏は「このデータベースの販売者に連絡を取り、追加情報を収集しました、売り手はデータベースの価格として少なくとも3万ドルを要求していた」と述べています

販売者はこのデータをBreach Forumsというサイトに投稿しており、Restore Privacyによると、同フォーラムのオーナーは流出の真偽を確認しているとのことです

Breach Forumsの投稿には、入手可能なデータのサンプルが含まれています、これは、一般に公開されているTwitterのプロフィール情報と、ログインに使用された電話番号やメールアドレスが表示されているようです

パスワードは含まれていないようです、Twitterの「パスワード忘れ」機能で使用可能なメールアドレスは含まれていますが、悪質業者はそのメールアカウントのログインパスワードに別途アクセスする必要があるはずです

したがって、悪意ある行為者によってユーザーのアカウントが侵害されることよりも、そのデータが広告主に悪用されるために売却されることが懸念されます

witter社は、まだコメントを出していません

(Via Apple Insider.)