4億人のTwitterユーザーデータが流出し、闇市場で販売されました

闇市場でのTwitterデータ販売のスクリーンショット。(写真:ツイッター@RockHudsonRock)

ジャカルタ–個人の電子メールとリンクされた電話番号を含む4億ものTwitterユーザーデータが闇市場で販売されたと報告されています。

サイバー犯罪インテリジェンス会社のハドソンロックは、12月24日にTwitterを介して「信頼できる脅威」を強調し、4億のTwitterユーザーアカウントの連絡先情報を含む個人データベースを誰かが販売したとされています。

速報:ハドソンロックは、信頼できる脅威アクターが4億人のTwitterユーザーデータを販売していることを発見しました。プライベートデータベースには、AOC、Kevin O'Leary、Vitalik Buterinなどの著名なユーザーの電子メールや電話番号など、壊滅的な量の情報が含まれています(1/2)。pic.twitter.com/wQU5LLQeE1

— ハドソンロック(@RockHudsonRock)2022年12月24日

「プライベートデータベースには、AOC、Kevin O'Leary、Vitalik Buterinなどの著名なユーザーの電子メールや電話番号など、大量の情報が含まれています」と、コインテレグラフが引用したハドソンロックは述べています。

「投稿の中で、攻撃者は、Twitterの脆弱性のために2022年初頭にデータが取得されたと主張し、データを購入するように脅迫したり、GDPR訴訟に直面したりイーロンマスク試みました」とRock氏は述べています。

ハドソンロックは、アカウントの数が非常に多いことを考えると、ハッカーの主張を完全に検証することはできていないが、「データ自体の独立した検証は正当であるように思われる」と述べた。

これにはいくつかの深刻な懸念があります。#1-多くの疑似アカウントのIDが公開され、リスクをもたらします#2-電話番号を使用すると、誰かの住所と銀行情報を非常に簡単に見つけることができます#3-携帯電話、物理、または電子メールを介した複数のフィッシング試行

—ハシーブ・アワン-efani.com(@haseeb)2022年12月25日

Web3セキュリティ会社のDeFiYieldも、ハッカーによってサンプルとして提供された1,000のアカウントを調べ、データが「本物」であることを確認しました。彼らはまた、Telegramを介してハッカーに連絡を取り、そこでバイヤーを積極的に待っていると述べました。

これが真実であることが判明した場合、そのような違反はTwitter Cryptoユーザー、特に仮名で活動しているユーザーにとって重大な懸念の原因となる可能性があります。

しかし、一部のユーザーは、Twitterの月間アクティブユーザー数が現在約4億5000万人にしか達していないと報告されていることを考えると、そのような大規模な違反は信じがたいと強調しました。

容疑者のハッカーは、侵害された広告データベースに購入者に投稿していました。また、データの販売を回避し、一般データ保護規制機関からの罰金に直面するために、2億7,600万米ドル(4.3兆ルピア)を支払うことをイーロンマスクするための特別な行動要請があります。

マスクが料金を支払った場合、ハッカーはデータを削除し、「フィッシング、暗号詐欺、シム交換、晒しなどから多くの有名人や政治家を阻止するために」他の人に販売しないと述べました。

ハッキングされたデータは、今年1月にパッチが適用される前に、2021年6月のアプリケーションプログラミングインターフェイスの脆弱性が悪用されたTwitterの「ゼロデイハック」から来たことが知られています。このバグにより、ハッカーは基本的に個人情報をスクレイピングし、それをデータベースにコンパイルしてダークウェブで販売することができます。

Bleeping Computerの報告によると、11月27日、この想定されるデータベースに加えて、以前に約550万人のユーザーからなるデータと1,700万人ものユーザーを含むと推定される2つのデータも特定されていました。

このような情報をオンラインで漏らす危険性には、テキストや電子メールを介した標的型フィッシングの試み、アカウントの取得や個人情報の晒しのためのSIM交換攻撃が含まれます。

ネチズンは、電話番号の代わりにアプリを介して、さまざまなアカウントで2要素認証設定が有効になっていることを確認する、パスワードを変更して安全に保管する、暗号ウォレットのプライベートホストを使用するなどの予防策を講じることをお勧めします。