このサイトの API にはかつて悪用されやすい脆弱性があり、Twitter のデータ侵害を引き起こし、ハッカーが 540 万のユーザー資格情報を盗むことができました。 ハッカーフォーラムのユーザーからの報告や発言によると、現在、インターネット上には何百万ものユーザーデータが追加されています.

BleepingComputer によると、パスワード、電話番号、電子メール、およびその他の情報を含む 540 万のユーザー レコードは、はるかに広範なデータ漏洩の氷山の一角だった可能性があります。 このデータは、プラットフォームのアプリケーション プログラミング インターフェイス (API) の脆弱性を悪用して Twitter から最初に取得されましたが、現在はオンラインで自由に入手できます。

ツイッターのデータ侵害
マスクが会社を手に入れた後、3000万ドルで販売されたデータがどのように無料になったかは非常に注目に値する

HackerOne によると、ハッカーは、ユーザーがアカウントでそのオプションをオフにしている場合でも、電話番号または電子メールをシステムに送信することで、誰でもユーザーの Twitter ID を取得できる方法を発見しました。

You Might Also Like
サムスンギャラクシーウォッチ3が発表:回転ベゼルが帰ってきた
サムスンギャラクシーウォッチ3が発表:回転ベゼルが帰ってきた
Bungie と Twitch をリンクするにはどうすればよいですか? ステップバイステップのガイド
Bungie と Twitch をリンクするにはどうすればよいですか? ステップバイステップのガイド
勇敢なシステム要件(2021)
勇敢なシステム要件(2021)

ツイッター 最初の API 攻撃を公開し、数百万のユーザー ID を侵害しました。 当時、このサイトは、データ盗難の影響を受けたことを確認できるユーザーに警告していると述べていました. ただし、主に 2021 年後半に始まり、英国、一部の EU 諸国、および米国の一部からデータを盗む「複数の脅威アクターが独立して活動している」ようです。より多くのプロファイル。

新しい Twitter データ侵害

これらのアカウントのうち、新鮮な情報が含まれているアカウントがいくつあるかは不明です。 同じフォーラムでの議論で、サイバーセキュリティ パスワード チェッカーの LeakCheck は、500 GB を超えるデータで特定された電子メールの約 12% が新しいものであることに気付きました。つまり、以前のダンプでは見つからなかったということです。

そのため、最大 700 万人のユーザーまたは元ユーザーのアカウント情報がインターネット上に流出している可能性があります。

ダーク フォーラムの所有者によると、140 万件の文書は公開することを意図していませんでしたが、それでも漏洩したようです。 BleepingComputer によると、データには約 1,700 万のユーザー レコードが含まれている可能性があり、これは最初に開示された数をはるかに超えています。 ただし、完全な数字はまだ法的に決定されていません。

ツイッターのデータ侵害
パスワード、電話番号、電子メール、およびその他の情報を含む 540 万のユーザー レコードは、氷山の一角である可能性があります

このデータは当初、ハッカーによってダーク ハッカー フォーラムに 3,000 万ドルで提供されていましたが、この最新のレポートによると、オンラインで無料で入手できるようになりました。 BleepingComputer によると、流出したフランスのユーザーの記録 137 万件にアクセスしました。 その後、リークに記載された数値の少なくとも一部が正しいことが確認されました。

Twitter には毎日 2 億人を超えるアクティブなユーザーがいますが、1,700 万人の侵害は、決して最大ではありませんが、より大きなユーザー データ侵害の 1 つになります。 以前のハッカーは CapitalOne から 1 億件の顧客情報を盗み、犯罪者は 5 年間の保護観察を言い渡されました。 LinkedIn は、合計 5 億のスクレイピングされたユーザー プロファイルを処理しました。 配車サービス会社の Uber では、2016 年に発生したデータ侵害と、ほんの数か月前に発生した最新のデータ侵害の 2 回の重大なデータ侵害がありました。

Musk が会社を手に入れた後、3000 万ドルで販売されたデータが無料になったことは非常に注目に値します。 一部の偽善的な人々は、自分のソーシャル エンジニアリングやズーマー サイケ プログラミング ツールが誰もが平等に使用されることを本当に嫌っていました。 彼らはおそらく、あなたの議題に対する反対の声を黙らせることができないときに、サロモン・アッシュの適合性実験の使用の結果が尽きてしまうことを恐れている.

私たちと同じように Twitter のデータ侵害のニュースが嫌いな方は、この Twitter 2.0 について説明した記事を読んで目を潤ませてください。

ツイッターについて

Twitter は、アメリカの会社 Twitter, Inc. が所有するマイクロブログ ソーシャル ネットワーキング サービスであり、ユーザーは「ツイート」と呼ばれるメッセージを投稿してやり取りします。 登録ユーザーはツイートの投稿、いいね、リツイートができますが、未登録ユーザーは公開ツイートを読むことしかできません。 ユーザーは、ブラウザーやモバイル フロントエンド ソフトウェアを介して、または API を介してプログラムで Twitter と対話します。 2020 年 4 月より前は、SMS 経由でサービスにアクセスできました。 ツイートは当初 140 文字に制限されていましたが、2017 年 11 月に非 CJK 言語の制限が 2 倍の 280 文字に制限されました。オーディオとビデオのツイートは、ほとんどのアカウントで 140 秒に制限されたままです。

  Lenovo、Legion ゲーミングフォンのラインナップ復活を予告

Source: Twitter のデータ侵害: ハッカーがデータを無料で公開