Twitterから540万件分の個人情報が流出し、ハッカー向けフォーラムにて公開されていたことを、BleepingComputerが報じています。
実は今年8月、Twitterは「APIの脆弱性により540万人分のプライベートユーザーデータが盗まれた」ことを認めていました。一方で同社は、それが悪用された証拠はないとも述べていました。
今回Breachedと呼ばれるハッキングフォーラムのオーナーがBleepingComputerに連絡したところによると、同フォーラムにはTwitterから流出したとされる540万件のデータが公開されていました。これには、個人の電話番号やメールアドレスも含まれています。
さらにフォーラムでは、別のAPIの脆弱性を悪用して入手した、アカウント停止ユーザーの140万人のプロフィールが非公開状態で共有されていました。またセキュリティ専門家のChad Loder(チャド・ロダー)氏によれば、他の「数千万人」のユーザーデータを含むより大きなデータが、同じ脆弱性から流出した可能性があると指摘しています。
今回のTwitterによる情報漏洩により、ユーザーの電話番号やメールアドレスが流出し、フィッシング詐欺などに利用される可能性があります。また、Twitterのアカウントから個人を特定するために悪用される可能性もあります。Twitterを名乗る不審なメールには、十分に注意する必要がありそうです。
Source: BleepingComputer via Engadget