Twitter は、540 万人以上のユーザーに影響を与えるデータ侵害を確認しました。侵害は 2021 年 12 月に発生し、Twitter のシステムの脆弱性によって可能になりました。
Twitter の脆弱性がデータ侵害につながる
Twitter の公式声明によると、この脆弱性により、誰でも関連するメールアドレスまたは電話番号を提出することにより、もしあればTwitterアカウント。そのため、悪意のあるアクターはメール アドレスまたは電話番号をランダムに入力する可能性があり、それにリンクされたアカウントがあれば、利用可能な公開情報をそのメール アドレスまたは電話番号に直接関連付けることができます。これにより、ユーザーがインターネット上で公開する情報の量によっては、ユーザーのプライバシーが著しく侵害される可能性があります。
この脆弱性は 2021 年 6 月からソーシャル メディア アプリに存在し、コードの更新が原因でした。同社は今年 1 月、バグ報奨金プログラムの Hackerone を通じてこの問題を知りました。すぐにレポートを調査し、バグにパッチを当てました。しかし、最悪の事態はすでに起こっていました。誰かがすでにそれを悪用し、540 万人以上の Twitter ユーザーに関する情報を収集していました。これらには、有名人や企業も含まれます。
Twitter は、先月、背後にいる悪意のある攻撃者が侵害を公に明らかにし、情報の販売を申し出るまで、侵害に気付いていなかったと述べています。同社は提供されたサンプルをチェックし、侵害を確認しました。
攻撃者は、5,485,636 人の Twitter ユーザーに関する情報を持っていると主張しています。彼らはデータを 30,000 ドルで売却することを申し出て、 BleepingComputer について、潜在的な購入者について説明します。ただし、出版物は、2人の別々のバイヤーがデータをはるかに安い価格で購入したことを確認しました.攻撃者は将来、情報を公開する可能性があります。
個人情報を公開しすぎない
声明によると、Twitter は、この違反の影響を受けたユーザーに直接通知すると述べています。ただし、同社は、影響を受けた可能性のあるすべてのアカウントを確認することはできないと述べています.同社によると、このデータ侵害は「仮名アカウントを持つ人々」に大きな身元リスクをもたらします.公開されている電話番号や電子メール アドレスをアカウントに追加しないように促します。あまり多くの個人情報を公に共有しないことを常にお勧めします。
この侵害によってパスワードが侵害されることはありませんでしたが、ソーシャル メディア アカウントに対して 2 要素認証 (2FA) を有効にすることをお勧めします。これにより、誰かがあなたのパスワードを知った場合に不正アクセスを防ぐことができます。おそらく、2 人の攻撃者が盗まれたデータをすでに購入しているため、ログイン資格情報を盗もうとするフィッシング攻撃の可能性があります。 2FA には、Microsoft Authenticator などの任意のアプリを使用できます。