2 億人の Twitter ユーザーの電子メール アドレスが含まれているとされるデータ漏洩が、人気のあるハッカー フォーラムで約 2 ドルで公開されました。リークに記載されている電子メール アドレスの多くの有効性を確認しました。
2022 年 7 月 22 日以降、脅威アクターとデータ侵害コレクターは、さまざまなオンライン ハッカー フォーラムやサイバー犯罪市場で、非公開データ (電話番号と電子メール アドレス) と公開データの両方を含むスクレイピングされた Twitter ユーザー プロファイルの大規模なデータ セットを販売および配布しています。
これらのデータセットは、ユーザーがメールアドレスと電話番号を入力して、Twitter ID に関連付けられているかどうかを確認できるTwitter API の脆弱性を悪用して、2021 年に作成されました。
その後、脅威アクターは別の API を使用して、公開されている Twitter データから ID を取得し、この公開データを個人の電子メール アドレス/電話番号と組み合わせて、Twitter ユーザーのプロファイルを作成しました。
Twitter は 2022 年 1 月にこの欠陥を修正しましたが、最近、複数の攻撃者が 1 年以上前に収集したデータ セットを無料でリークし始めました。
540 万人のユーザーの最初のデータ セットが7 月に 30,000 ドルで売りに出され、最終的に 2022 年 11 月 27 日に無料でリリースされました。
最近では、攻撃者が、この脆弱性を使用して収集された40 万件の Twitter プロファイルが含まれていると主張するデータ セットの販売を開始しました。
無料で公開されている 2 億行の Twitter プロフィール
今日、脅威アクターは、Breached ハッキング フォーラムで 2 億の Twitter プロファイルからなるデータ セットを、フォーラムの通貨の 8 クレジット (約 2 ドル相当) でリリースしました。
このデータセットは、11 月に出回った 4 億セットと同じと言われていますが、重複がないようにクリーンアップされています。ただし、のテストでは、この最新の漏洩データにも重複が確認されています。
データは、6 つのテキスト ファイルで構成される RAR アーカイブとしてリリースされ、合計サイズは 59 GB でした。
以下に示すように、ファイルの各行は Twitter ユーザーとそのデータを表し、メール アドレス、名前、スクリーン ネーム、フォロー数、アカウント作成日が含まれます。
リストされた Twitter プロファイルの多くで電子メール アドレスが正しいことを確認できましたが、完全なデータ セットは明らかに確認されていません。
さらに、リークで発見されなかった多くのユーザーがいたため、データセットは完全ではありません。
あなたの情報がこのデータ セットに含まれているかどうかは、以前のデータ侵害であなたのメール アドレスが公開されたかどうかに大きく依存します。
2021 年、脅威アクターは、以前のデータ侵害で公開された電子メール アドレスと電話番号の膨大なリストを作成しました。
次に、スクレイパーはこれらのリストを API バグに送り込み、あなたの番号またはメール アドレスが、メールまたは電話番号に対応する Twitter ID に関連付けられているかどうかを確認しました。
あなたのメール アドレスが Twitter でのみ使用されているか、多くのデータ侵害に使用されていない場合、API バグに送られ、このデータ セットに追加されることはありません。
は、この漏洩したデータについて Twitter に連絡しましたが、このメールまたは以前のメールに対する応答を受け取っていません。
あなたは何をするべきか?
このデータ漏洩には電子メールアドレスしか含まれていませんが、攻撃者がアカウント、特に検証済みのアカウントに対してフィッシング攻撃を行うために使用する可能性があります.
多くのフォロワーを持つ認証済みアカウントは、オンライン詐欺で暗号通貨を盗むためによく使用されるため、高く評価されています。
このリークは、特に匿名でツイートする Twitter ユーザーにとって、プライバシーに関する重大な問題でもあります。今回のリークにより、匿名の Twitter ユーザーを特定し、その正体を暴くことができる可能性があります。
すべての Twitter ユーザーは、パスワードやその他の機密情報を盗もうとする標的型フィッシング詐欺に注意する必要があります。
残念ながら、漏えいした電子メールアドレスによって身元が明らかにされることを心配している場合、できることはあまりありません.
Comments