ー・ー・ー・ー・ー・ー・ー・ー・ー・ー・ー・ー・ー・ー・ー
Bloomberg
ツイッター、2.3億人超える情報流出か-ハッカーフォーラム掲載
(ブルームバーグ): 米ツイッターの2億3000万人を超える利用者に関するメールアドレスやスクリーンネームなど基本情報が含まれていると主張する膨大なデータベースを、ハッカーフォーラムの匿名ユーザーが公開した。
4日掲載されたデータベースには、政治家やジャーナリスト、銀行関係者らの氏名やメールアドレスが含まれる。こうしたデータはツイッターのソフトウエアの欠陥が原因で抜き取られたと専門家らは指摘する。それ以降、この欠陥は修正されたという。
ツイッターのデータによると、1日当たりのアクティブユーザー数(DAU)は昨年7月時点で2億3780万人。
専門家らは、このデータベースがイーロン・マスク氏によるツイッター買収前の2021年ごろにさかのぼるとみているが、ツイッターには新たなセキュリティー面の頭痛の種が増え、一部のユーザーにとってはリスクとなる恐れがある。
ツイッター利用者にとっての意味合いは次の通り。
どのようなデータが盗まれたのか
2億3000万人を超える利用者のメールアドレスやスクリーンネーム、氏名とみられる情報を含んだデータベースがウェブサイト「ブリーチフォーラムズ」に掲載された。ブルームバーグ・ニュースがこのデータを調べたところ、各アカウントのフォロワー数やアカウントの作成時期もこれに含まれていた。
ツイッターは昨年8月、ソフトの脆弱(ぜいじゃく)性を発見・報告することで企業から報奨金を受け取る「バグバウンティー」を通じ、同年1月に情報漏れが分かったと公表していた。
どのように流出したのか
専門家らは悪意のある者がツイッターのプログラマー向けサービスの1つ、 アプリケーションプログラミングインターフェース(API)に欠陥があることを21年に発見したと分析する。
シノプシスのアソシエートソフトウエアセキュリティーコンサルタント、ジェイミー・ブート氏は、APIにメールアドレスが与えられていれば、ユーザーアカウントに関する一定の詳細を抜き取ることが可能だと指摘。このリストが億人単位のユーザーに膨らみ、今週掲載された。
