ツイッター、約540万人分の個人情報を流出。ハッキングフォーラムで販売される

2022年1月に、メールアドレスや電話番号を含むツイッターのアカウント情報を取得できてしまうという脆弱性がツイッター社に報告された。ツイッター社側は、これをセキュリティ上の問題であることを認め、脆弱性自体も修正された。

しかし、この脆弱性はすでに悪用されていた。『devil』と名乗るハッカーが約540万人分のツイッターアカウント情報を窃取し、このデータをハッキングフォーラムで販売している。

devilと名乗るハッカーの投稿

私たちは検証と分析のためにデータのサンプルをダウンロードした。データには、世界中、さまざまな人のプロフィール情報やメールアドレス、電話番号が含まれていた。2つのサンプルを抽出して検証したところ、実在する人物と一致することも確認できた。

抽出したサンプルデータ

私たちはこのハッカーに連絡を取って情報を集めた。ハッカーは「ツイッター社の無能さ」によって窃取できたとし、このデータに対して少なくとも3万ドル(日本円にして約4千万円)を要求している。

本件について、ツイッター社は調査を行っているという。