Twitterがハックされて2億件を超える情報が流出

Twitterから情報流出

TwitterがAPIの脆弱性をつかれて、2億件を超えるメルアド等が流出。
Twitterから「2億人超のメールアドレス」が流出、ユーザーの匿名性が危機に晒されている

流出した個人情報は、すでにハッカー掲示板で売りに出されていたとのこと。
2億件を超えるTwitterアカウントのメールアドレスなどを含む個人情報がハッカーフォーラムでわずか2ドルで販売されている

流出した情報は、「メルアド」か「電話番号」に紐付いた、ユーザーID・ユーザー名などのTwitterプロフィール情報。
Twitterから流出したとみられる約2億件のデータについてまとめてみた

メルアド・電話番号を除けば、パスワードなどプロフィール以外の情報は漏洩していない。

メルアド・電話番号をキーにして、プロフィール情報を取得する方式で情報を抜かれている。
もともとハッカーの手元に「メルアド」「電話番号」のリストがあり、それをもとにTwitterのプロフィール情報を引き出された形でしょうかね。

Twitter 情報漏洩 2023年

In early 2023, over 200M records scraped from Twitter appeared on a popular hacking forum. The data was obtained sometime in 2021 by abusing an API that enabled email addresses to be resolved to Twitter profiles. The subsequent results were then composed into a corpus of data containing email addresses alongside public Twitter profile information including names, usernames and follower counts.

HIBP Twitter (200M)

過去にも多くの会社が情報漏洩を起こしており、メルアド等のリストはたくさん出回っている。
そのリスト(メルアド・電話番号)を元に、スクレイピングされたんじゃないか、と。

流出した2億件のメルアドの98%は、過去に別件の情報漏洩で流出済みのメルアドだったとのこと。

ハントによると、流出したTwitterのデータセットをHaveIBeenPwnedに投入したところ、2億個以上のアカウント情報に相当した。それらのメールアドレスのうち98%は、HaveIBeenPwnedが記録した過去の侵害インシデントですでに漏洩していたものだった。

https://wired.jp/article/twitter-leak-200-million-user-email-addresses/

まとめると、以下のような感じでしょうか。

  • 別件で漏洩して出回ってるメルアド・電話番号に、Twitterのプロフィール情報が紐付けれらた
  • 過去に漏洩してないメルアド・電話番号についても、ランダムにテストされた可能性はある

例えば「流出済みの別サービスのID・パスワード」のパスワードを、Twitterアカウントでも試される可能性あり。パスワードを使い回している場合は、注意が必要。

そのほか、以下のような「匿名性を脅かす問題」があると指摘されている。

  • メルアドをキーにして、匿名でやっているTwitterアカウントがバレる
  • Twitterユーザ名などをキーにして、メールアドレスがバレる

自分のメルアドが漏洩対象か確認

自分のメールアドレスが漏洩対象か確認するには、「Have I Been Pwned?(HIBP)」にメルアドを打ち込んで調べるのが手っ取り早い。
会員登録は不要、メルアドを入力するだけの簡単なお仕事です。

NGの場合、以下のような赤い画面になる。
※OKの場合、赤くはならない

HIBP エラー画面

そのほかも含め、自分が知っているチェックツールの選択肢は、以下。

「HIBPって何?」という点については、以下を参照。
※だいぶ内容は古いけど

チェック対象・チェック項目については、以下も参照。

いずれにせよ、上記のツールで確認出来るのは、「掲示板で貼られたり、売りに出されたメルアド」であって、「Twitterから流出したメルアド」ではない。

※まだ貼られてない/売られてないメルアドでも、今後貼られる/売られる可能性がある

そういう意味では、HIBPなどにメルアドを登録しておけば、漏洩対象と発覚したタイミングで教えてくれる。

ほい。

そんな感じ。

この記事を書いた人 Wrote this article

tonogata
TOP