イーロン マスクの激動の在職期間の下で進行中の Twitter の混乱に対する最新の劇的なひねり — 2 億 3500 万のユーザーの電子メール アドレス、電話番号、名前、およびその他の資格情報の大規模なデータ侵害。 この情報は、ダークウェブ上の誰でも利用できるようになり、数ドル余分に費やすことができます.
このニュースは、によって最初に世間の注目を集めました ワシントン・ポスト 水曜日の夕方、その後 複数のコンセント、主要なセキュリティの悪用を2021年までたどります。これは、2022年10月にマスクがソーシャルメディアプラットフォームを440億ドルで購入するかなり前のことです. 、」 は、2 億を超えるアカウントに関連付けられたユーザー情報を検索できる以前の API の脆弱性を介して蓄積されたと報告されています。 このバグにより、誰でも電子メールまたは電話番号を挿入して、資格情報がアクティブなアカウントに関連付けられているかどうかを確認できる「奇妙な「ルックアップ」機能」が発生しました。 ギズモードの木曜日の概要。 「StayMad」は、2 ドル相当の仮想通貨でデータの宝庫を提供していると言われています。
[Related: Former Twitter employees warn of platform’s imminent collapse.]
API の脆弱性が最初に発見されたのは、2022 年 1 月でした。 バグ報奨金プログラム クラウドソーシングによるセキュリティ監視を促進します。 ツイッター 公告 問題は 8 か月後に発生しましたが、抜け穴はその後対処されており、「誰かが脆弱性を利用したことを示唆する証拠はない」ことをユーザーに保証しました。
現時点では、Twitter の最新の情報漏えいの影響がどの程度まで拡大するかは不明ですが、専門家は警告しています。 ワポ 反体制派や批判的なジャーナリストを黙らせたり、威嚇したり、物理的に危害を加えたりしようとする抑圧的な政府のような悪者が、この露出を簡単に悪用する可能性がある. さらに、被害者がこの状況についてできることはあまりないように思われます。アカウントがダミーの電子メールまたはバーナーの電話番号を使用して作成された場合を除きます。 心配しているユーザーは、関連付けられている電子メール アドレスを仮説的にリセットできますが、電話番号をリセットするのは通常、はるかに困難であり、費用がかかる可能性があります。
Twitterは、今週初めに発表されて以来、このニュースについて何も言っていません。 Musk の買収以来、ソーシャル メディア プラットフォームのセキュリティ専門家とチームの多くは解雇されており、同社の PR 部門全体も解雇されています。