ハッカーは、大規模な Twitter データ侵害が 4 億のアカウントに影響を与えたと主張しています。 4 億人のユーザーの連絡先情報を入手したと主張する Twitter ユーザーが、Twitter の CEO であるイーロン マスクに法執行機関に連絡するよう求めるメッセージを投稿しました。
最近の侵害の後、Elon Musk は、顧客がライバルの Mastodon に逃げることや物議を醸す新しいビュー カウント機能など、彼の会社を悩ませている問題に終わりがないようです。 Ryushi と特定された売り手は、セキュリティ侵害に焦点を当てたサイトに頻繁に投稿されています。 彼は、情報が Twitter のシステムの欠陥を悪用して入手されたと主張している。 Vitalik Buterin、Sundar Pichai、Mark Cuban などの人々は、個人情報を盗まれた可能性があります。
Twitter のデータ侵害: ハッカーによると、4 億人のユーザーが影響を受ける
大規模なデータ侵害により、4 億を超える Twitter アカウントが侵害され、そのコンテンツがダーク Web で売りに出されています。 ハッカーは、データがプライベートであり、有名人、公人、企業、および一般個人の連絡先の詳細を含むと主張しています。 このメッセージは、イスラエルのサイバー諜報機関ハドソン・ロックによって最初に発見されたようです。
速報: Hudson Rock は、信頼できる攻撃者が 4 億人の Twitter ユーザー データを販売していることを発見しました。
プライベート データベースには、AOC、Kevin O’Leary、Vitalik Buterin などの著名ユーザーの電子メールや電話番号など、膨大な量の情報が含まれています (1/2)。 pic.twitter.com/wQU5LLQeE1
— ハドソン・ロック (@RockHudsonRock) 2022 年 12 月 24 日
ハッカーは、その正当性を証明するために、ハッカー サイトの 1 つにデータのサンプルを投稿しました。 Twitter のデータ侵害のサンプルには、次のようなものがあります。
- メールアドレス
- 名前
- ユーザー名
- フォロワー数
- プロファイルの作成日
- 電話番号
ハッカーが著名なユーザーのアカウントから情報を漏らしたという事実は驚くべきことです。 Twitter のデータ侵害では、次のソースからのデータが侵害されました。
- アレクサンドリア・オカシオ・コルテス
- スペースX
- CBSメディア
- ドナルド・トランプ・ジュニア
- ドージャキャット
- チャーリー・プース
- サンダー・ピチャイ
- サルマン・カーン
- NASAのJWSTアカウント
- NBA
- インド情報放送省
- ショーン・メンデス
- WHOのソーシャルメディア
サンプル コレクションには、著名なユーザーからのより多くの情報が含まれています。 データ漏洩が本当だったら壊滅的ですが、ほとんどの証拠はソーシャル メディア部門につながります。 Hudson Rock の共同創設者兼 CTO である Alon Gal によると、攻撃者は API の欠陥を悪用して、任意の電子メール アドレスまたは電話番号を照会し、Twitter プロファイルを受信することで情報を取得した可能性があります。
「Twitter やイーロン マスク、これを読んでいるあなたは、540 万件の侵害で GDPR の罰金を科されるリスクをすでに冒している。 Facebook が行ったような GDPR 違反の罰金で 2 億 7,600 万ドルを支払うことを回避するための最良の選択肢は (5 億 3,300 万人のユーザーがスクレイピングされたため)、このデータを独占的に購入することです。」
ハッカーは彼の投稿で彼の動機を説明しています
Twitter のデータ侵害の責任者であるハッカーは、「取引」を仲介する用意があることを示唆しています。
「その後、このスレッドを削除し、このデータを再度販売することはありません。 また、データは他の誰にも販売されないため、多くの有名人や政治家がフィッシング、暗号詐欺、Sim スワッピング、ドクシング、およびユーザーを悪用するその他の行為を防ぐことができます。 会社としてのあなたへの信頼を失い、現在の成長と誇大宣伝を妨げます.有名なコンテンツクリエーターやインフルエンサーがTwitterでハッキングされることを想像してみてください.コンテンツ クリエーターも、Twitter のポリシーを変更するという過ちを犯し、大きな反発を受けました。」
ハッカー
Alon Gal が指摘するように、Twitter は 4 億人の強力な Twitter ユーザー データベースを 540 万人に影響を与えた 8 月のデータ漏洩に帰することで、「読者のコンテキスト」を導入しました。
「これは、新しいリークのサンプルを、すでに公にリークされていた古い 5.4m バージョンと比較することで、簡単に反証できます。 1000 件中 250 件が見つかりました。 (認証されていないアカウントのサンプルだったら、この数はもっと少なかったでしょう) 私が持っている機密情報を共有することはできませんが、時が経つにつれ、これは 4 億人のユーザーの漏洩であると確信が持てるようになりました。残念ながら、すべてのハッカーの手に無料で漏洩します。」
アロン・ギャル
Twitter のビジネスとポリシーに対するイーロン マスクの大打撃の結果、彼は大規模なデータ ハッキングの標的になる可能性があります。 以前のセキュリティ違反の調査は、現在 DPC によって進行中です。
540 万人以上のユーザーに影響を与えた以前の Twitter のデータ漏洩に関する調査は、ソーシャル メディア プラットフォームによるデータ侵害の主張の前日に、アイルランドのデータ保護委員会 (DPC) によって発表されました。
FBIがTwitterファイルの申し立てにどのように対応するかを確認してください
疑惑の Twitter データ侵害はどのように発生したのですか?
Twitter のデータ侵害の売り手である Ryushi は、セキュリティ上の欠陥を悪用してデータが盗まれたと主張しています。 ハッカーの Sunny Nehra は、Twitter のデータ盗難とされるものと同じ脆弱性を介して追加情報が取得されたと主張しています。
ハッカーは、Alphabet や Google の CEO であるサンダー ピチャイ、ボリウッド俳優のサルマン カーン、インド情報放送省、イーロン マスクの SpaceX、CBS Media、ドナルド トランプ Jr.、そしてアメリカの政治家アレクサンドリア・オカシオ・コルテス。
2/ Twitter は、前述の API の欠陥が実際に悪用されたことを認めていましたが、正確なユーザー数と感染者全員を確認する時が来ました (それらすべてのユーザーに警告します)。 同じ欠陥に関連するいくつかの新しいダンプが時間とともにリークされるのを待つことはできません.
— サニー・ネーラ (@sunnynehrabro) 2022 年 12 月 26 日
Twitter のデータ侵害の責任者であるハッカーは、一般データ保護規則 (GDPR) に関連する法的措置を回避するために、Twitter の CEO である Elon Musk とデータを取得するために話し合っていると報告されています。
「多くの有名人や政治家がフィッシング、仮想通貨詐欺、シム スワッピング、ドクシングなどから身を守る」ために、ハッカーはデータを破壊する前にマスクに身代金を支払うよう要求し、それを他人に販売することを控えます。
データ侵害はおそらく、SMS や電子メールを介した標的型フィッシングの試み、アカウントへのアクセスを取得するための SIM スワップ攻撃、およびドキシングにつながる可能性があります。
この記事の執筆時点では、販売用のデータベースを宣伝するハッカーによって作成されたとされる Twitter のデータ侵害の投稿は削除されていません。
自己ホスト型の暗号ウォレットを使用する、パスワードを頻繁に変更して適切に保存する、2 要素認証を有効にする (電話番号ではなくアプリを使用する) などのユーザー アクションを強くお勧めします。
