確認してみれば・・・
スラドに Twitter のユーザーデータ 2 億件以上が流出、自分が含まれているかどうか確認した? てのがありました。
Twitter から 2021 年にスクレイピングされたとみられる 2 億件以上のユーザーデータがハッキングフォーラムで公開されていますが、電子メールアドレスがこのリストに含まれているかどうかHave I Been Pwned で確認可能になったそうです。記事によると・・・
このデータは電子メールアドレスまたは携帯電話番号を送信するとユーザー名などのプロフィール情報を取得可能な Twitter API のバグを利用して収集されたとみられており、電子メールアドレスはそれ以前に別のデータ侵害で流出していたもののようだ。そのため、 Have I Been Pwned には今回の電子メールアドレスの 98 % が以前から登録されていたとのことだ。
だそうです。記事にもあるように、今回のTwitterからの流出によるもののみは少数でそれ以前に別のデータ侵害で流出したもののほうが多いようですね。
とはいえ、今回新たに流出したものがあることも事実なので、中の人も早速Twitterに登録してあるメアドを入力して調べて見ました。その結果がこちら・・・
メアドを入力して「pwned?」をクリックすると「Good news - no pwnage found!」と出ました。幸いにも漏洩はないようですので安心しました。
ちなみに、中の人の個人アドレスを入れ見た結果がこちら・・・
残念ながら、「Oh no - pwned!」という結果とともにそれ以降どういった経緯で流出しているのかが記されます。これは以前から漏れていることは理解していたので、この結果は事前に分かっていましたが気分は良くないですねw
ちなみに、この Have I Been Pwned というサイトに関しては、過去に本ブログでも2回ほど取り上げていました。
スラドにはHave I Been Pwnedというサイト自体の信頼性についてのコメントも見られますが、Have I Been Pwnedを運営する Troy Hunt 氏 はオーストラリアのWebセキュリティコンサルタントであり、MicrosoftのMVP でもあります。
ウェブ上で本名と経歴を明かして活動している以上、それなりの責任と覚悟が伴う中で自身の私利私欲のためにそういった活動を行えるのかどうかを判断した上で、Have I Been Pwnedのご利用をお考えください。
もちろん、本名と経歴を明かして悪事を働く人間もいますのでそれが全て正しいとは申しません。
ただ、少なくとも匿名で適当なことを述べる便所の落書きのような書き込みよりはよほど信頼できるのではないかと個人的には思います。
Twitterユーザーの方は、この機会にユーザーデータの流出しているかどうかをご確認になってみてはいかがでしょうか?