UJP - 540万件のTwitter漏えいデータ

Life is fun and easy!

不正IP報告数

Okan Sensor
 
メイン
ログイン
ブログ カテゴリ一覧

  • カテゴリ 事故・事件 の最新配信
  • RSS
  • RDF
  • ATOM

ブログ - 540万件のTwitter漏えいデータ

540万件のTwitter漏えいデータ

カテゴリ : 
セキュリティ » 事故・事件
ブロガー : 
ujpblog 2022/11/29 18:24
 

540万件のTwitter漏えいデータが公開される 1700万件以上の新たな流出の可能性も 米報道
https://www.itmedia.co.jp/news/articles/2211/29/news138.html

引用:
米Twitter社から漏えいしたTwitterアカウントデータ約540万件が、ハッカーフォーラムで公開されていると、米メディアBleeping Computerが報じている。公開されたのはアカウントのID、名前、ログイン名、電話番号、メールアドレスなど。1月に見つかったTwitterの脆弱性を突いた攻撃により盗まれたもので、8月には3万ドル(約405万円)で販売されていた。

 405万円・・・

 早速調べてみた.



引用:
In January 2022, a vulnerability in Twitter's platform allowed an attacker to build a database of the email addresses and phone numbers of millions of users of the social platform. In a disclosure notice later shared in August 2022, Twitter advised that the vulnerability was related to a bug introduced in June 2021 and that they are directly notifying impacted customers. The impacted data included either email address or phone number alongside other public information including the username, display name, bio, location and profile photo. The data included 6.7M unique email addresses across both active and suspended accounts, the latter appearing in a separate list of 1.4M addresses.

This only contains 5.4 Million users, and is missing the 1.4 Million suspended accounts mentioned in the description.

Compromised data: Usernames, Display names, Bios, Locations, Email addresses, Phone numbers


2022年1月、Twitterのプラットフォームの脆弱性により、攻撃者がソーシャルプラットフォームの数百万人のユーザーの電子メールアドレスと電話番号のデータベースを構築することができました。その後2022年8月に共有された開示通知で、Twitter社は、この脆弱性は2021年6月に導入されたバグに関連しており、影響を受けた顧客に直接通知していることを助言しました。影響を受けたデータには、ユーザー名、表示名、経歴、所在地、プロフィール写真などの公開情報とともに、メールアドレスや電話番号のいずれかが含まれていました。このデータには、有効なアカウントと停止中のアカウントの両方で、670万件のユニークなメールアドレスが含まれており、後者は140万件のアドレスの別リストに表示されています。

このデータには540万人のユーザーしか含まれておらず、説明にある140万人の停止中のアカウントは含まれていません。

漏洩したデータ。ユーザー名、ディスプレイ名、経歴、所在地、電子メールアドレス、電話番号

 漏洩したユーザにはTwitter社から通知が来ているそうだけれど,うちには通知は来ていない.そして入手した3.1GBのJSONデータで検索してみたけれど,漏洩してない模様.漏洩したデータが全て漏洩しているとは限らないけどね.

 試しに,漏洩しているデータの1行目にあったメールアドレスをHave I Been Pwnedで調べてみた.


 しっかり登録されていました.

 と言うかそれだけでなく,このメールアドレスの人はたくさんのサイトで漏洩しているようです.


 漏洩被害者のプロ...米国の学生だった人のようだけれど...

トラックバック


広告スペース
Google