Twitter:ユーザー540万人の個人データが3万ドルで売りに出される

2022年初頭に発見されたTwitterのセキュリティ欠陥は、540万人のユーザーからアカウントデータを盗むために使用され、ハッカーはパッケージ全体を3万ドルで市場に提供している。

クレジット: アンスプラッシュ

Twitterは最近、イーロン・マスクの乗っ取り企てによってひっくり返りましたが、誰が最終的に申し出を撤回したのか前にアメリカの会社は彼を訴えませんでしたが、ソーシャル ネットワークは現在、大規模なデータ侵害に直面しています。実際、Twitter のセキュリティ上の欠陥により、ハッカーが 540 万アカウントの個人データにアクセスすることを許可しました。

Twitter のハンドル名、電話番号、住所を含むデータは、ハッキングフォーラムに3万ドルで売りに出すs.したがって、要求される金額はそれほど高くありません。今年初めに、これらはフランス人100万人のデータが6,000ドルで売りに出された。他の海賊たちはそれさえできた10億人の中国レジスタンス戦士の個人データを盗む、そしてこれらはわずか20万ドルで提供されていました。

ハッカーが利用したセキュリティ上の欠陥は年初から知られていた

Restore Privacy は記事の中で、データ侵害が可能になった原因は次のとおりであると述べました。昨年1月に発見されたTwitterのセキュリティ欠陥r.当時、HackerOne サイトは、ユーザーがアカウントの機密設定でこれらのフィールドを非表示にしていても、攻撃者が Twitter メンバーの電話番号や電子メール アドレスを取得できるバグを報告しました。

このバグは、Twitter の Android クライアントで使用される認証プロセス、具体的には重複した Twitter アカウントを検証するプロセスに起因すると考えられています。投稿の中で、ユーザーは欠陥を再現する方法についても説明しました。 Twitter は最終的にこの脆弱性を「正当なセキュリティ問題」として認識し、HackerOne 研究者に 5,040 ドルの報酬を提供していましたバグ報奨金プログラムの一環として。

ユーザーにとって幸いなことに、販売されているデータベースにはパスワードが含まれていないようです。いずれにせよ、あなたの個人データは毎日ウェブ上のあらゆる場所に移動することを思い出してください。これらは 1 日あたり平均約 376 回オークションに掛けられます

ソース :プライバシーを回復する