最近の Twitter ハッキングは、500 万以上のアカウントに影響を与えました

まあ、ほぼ毎日のように Twitter はハッキングされています。しかし今回は、データが侵害された可能性もあります。最近、あるハッカーが Twitter の脆弱性を悪用し、Twitter アカウントに関連付けられた何百万ものメール アドレスと電話番号にアクセスできるようになりました。 

Twitter が脆弱性を認める、ソース – RestorePrivacy

さかのぼる 2022 年 1 月、Twitter はバグ報奨金プログラムから潜在的な脆弱性に関するレポートを受け取りました。これはまさに最近使用されたもので、人々が電子メール アドレスまたは電話番号を Twitter システムに送信したアカウントを指します。その後、Twitter はすぐに修正することができましたが、実際の誤用には気づいていませんでした。彼らは先月最初にリークの通知を受け、データを調べた後、Twitter は正式にリークを確認しました。  

RestorePrivacyは問題のハッカーとも話をすることができ、データは脆弱性にパッチが適用される前の 2021 年 12 月に収集されたと説明しました。ハッカーはまた、流出した 540 万人のユーザー データベース全体を 30,000 ドルで売りたいと考えています。ただし、コンテンツは非常にランダムであり、有名人、企業、個人、ランダムなアカウントなどのすべてが含まれています.  

これは重大な脅威です。電子メール/電話番号による検索を制限しているユーザーを見つけられるだけでなく、スクリプト/コーディングの基本的な知識を持つ攻撃者は、Twitter ユーザー ベースの大部分を列挙できるためです。事前列挙に使用できます (ユーザー名への電話/電子メール接続を使用してデータベースを作成します)。このようなベースは、宣伝目的で攻撃者に販売されたり、さまざまな悪意のある活動で有名人を標的にしたりすることができます.

– HackerOne脆弱性レポート

Twitter は脆弱性の影響を受けるユーザーに直接通知しますが、データベース内の実際のアカウントはまだ確認されていません。これは明らかに個人的な漏洩ではありませんが、パスワードの場合のように、フィッシングやより高度な攻撃を通じて人々に影響を与える可能性があります. 

脆弱性の正確な性質について詳しくは、こちらをご覧ください。