Twitter社で新たなデータ流出が発生、4億人のTwitterユーザーのデータベースが取引されているとされる
関連するフォーラムで、Twitterの全ユーザーのデータベースを買い取るというオファーが流れています。データには、Twitterのハンドルネーム(@ネーム)、ユーザー名、登録日、場合によっては電話番号が保存されています
また、リークの著者は、検証済みのTwitterユーザーの1,000件のアカウントデータのごく一部を証拠としてオンラインに公開しています、すべてのアカウントには電子メールアドレスが割り当てられていますが、電話番号が追加されているのは一部 (502エントリ) のみであり、そのほとんどは米国の番号です
公開されたデータベースには、ドイツの大臣、オーストリア人とドイツ人のジャーナリスト、そしてYoutuberのプライベートアドレスが含まれています、これらのアドレスはどのWeb検索にも表示されず、HaveIbeenpwned.comと言うサイトでは、以前のデータリークに含まれています
また、データベースの販売を希望するフォーラムユーザーにも連絡を取りました、彼はまずTwitter社やElon Muskに最初の入札者の権利を与えたいと述べ、データ収集の価格を約3億米ドルに設定したとのことです
Twitterはここ数カ月で既にデータ流出の被害に遭っており、540万のユーザーアカウントがTwitterのAPIによって 「スクレイピング」 され、Webサイトから大規模に一斉にコピーされる可能性があります
このデータベースは、Twitter上で電話番号を確認することで認証時の仕掛けを作り、その後、Twitter名やTwitterハンドル名などのデータを返すサービスです
Macweltが今回のリークの作者に問い合わせたところ、彼は同じように、アカウントがすでに存在しているかどうかを確認する際に、ユーザー名など、より公開されている情報を取得する方法をとりました
そして、既存の他の情報漏えい事件から電話番号と個人メールアドレスを探し出し、対応する名前に割り当てていったのです
これにより、かなり多くのTwitterユーザーがデータベース化され、プライベートなデータとパブリックなデータのため、かなり簡単に悪用される可能性がありました
著者が主張しているように、4億のTwitterアカウントすべてが実際には私たちの 「プライベート」 Twitterアカウントであることを確認することはできません
(Via Macwelt.)
LEAVE A REPLY