Twitter個人情報流出 [835580331]
■ このスレッドは過去ログ倉庫に格納されています
ツイッター、2億人超のメールアドレス流出か サイバー攻撃で
[ロンドン 5日 ロイター] - 米ツイッターがサイバー攻撃を受け、2億人超のユーザーの電子メールアドレスが流出したと、サイバー犯罪情報を扱うイスラエル企業ハドソン・ロックの共同創業者アロン・ガル氏が明らかにした。
流出した情報はハッキングフォーラムに掲載されたという。
ガル氏は「自分がこれまで目にした個人情報流出としては最大規模のひとつ」と述べた。
ツイッターはコメントを控えている。
ロイターは、ハッキングフォーラム上のデータの真偽を独自に確認していない。
https://jp.reuters.com/article/twitter-cyber-idJPKBN2TK1JH メアド単体なら良いけどアカウントと紐付けて流れてたら死ぬ 分かってるところで2億人ってことだから
これほぼ漏れてるだろ 電話番号登録してないアカウントしか持ってないからよかった ハッキングフォーラムにオレのメアド載ってるの?
2億個のメアドが全部載ってるの? 集めてるんだからいつかは漏れるだろ
くだらないものにどこまでの個人情報を渡すかって話 Twitterの4億人データ侵害でアイルランド当局が調査開始(ITmedia NEWS) - Yahoo!ニュース
https://news.yahoo.co.jp/articles/beaa74e2061ce59c3dd80210e2325606f138c6ec
これと同じ?
ならアカウント名、電話番号、メールアドレスで流出しちゃってますねぇ
>セレブや政治家の電話番号やメールアドレスが含まれていると主張している。 俺のアドレスで見抜きする外人がいると思うと興奮するわ >>20
あら、有名人は大変やな
ジャスティン・ビーバーにいたずら電話しようかな >>20
いやさすがに電番とアカウント紐付いてバレたらだいぶ死者出るだろ… gmailでエイリアス付けとくとどこから漏れたか分かりやすい >>26
エイリアス機能あったのか
あんま使ってなかったけどgmail使おうかな >>25
滝沢ガレソあたりは893に殺されるかも
電話番号流出は致命的 捨てアドだし垢もROM専だから被害はあんまないかな これやって得するのは誰かわかるだろ
イーロンが暴露したことが余程都合が悪かったんだな 大量解雇の隙をついたか いや解雇された管理者の仕業かな Dappiはどのアドレスだったんだろう?
個人でやってたと言ってたから、まさか会社のドメインじゃないよな? >>25
そして他から流出したデータとあわせてみる
たとえばまえにあったディスクユニオンからの顧客データの電話番号やメールアドレスと一致するのがあるとあらあら氏名住所がわかってしまう( ´ ▽ ` )ノ
なんでそんなひどいことするん🥺🥺 ジャアアアアアアアアアアアアアアwwwwwwwwwwwwwwwwwwwwwww Twitter依存ガイジ 「この程度なら漏れても問題無いから!!!」 Have I Been Pwned ? >> Yes!!! まあメールアドレスだけなら…
と思ったが俺の変態アカウントとメールアドレス紐付けされたらあかんやん アカウントたしか一個あった気がするけどアドレスもパスも覚えてねぇよ 今朝AWSから不正なアクティブメールきてたがもしかして原因これか?
使ってなかったから急いで解約したけど恐ろしいわ 去年の秋くらいからやけにスマホに謎の詐欺SMSが頻繁に来るようになってたからな ツイッター、2.3億人超の利用者情報流出か-ハッカーフォーラム掲載 Bloomberg 2023年1月6日
https://www.bloomberg.co.jp/news/articles/2023-01-06/RO1CPET0G1KW01
>>米ツイッターの2億3000万人を超える利用者に関する電子メールやスクリーンネームなど
>>基本情報が含まれていると主張する膨大なデータベースを、ハッカーフォーラムの匿名ユーザーが公開した。 ( ヽ゜ん゜)「俺の個人情報が!」
「君の個人情報って価値あるの?」
( ヽ´ん`)「無い」 最近やたらと詐欺SMS来ると思ったら…
Twitterさんどうして…🥺 裏垢を特定されて死亡する祭りはまだあ?????????????????? どんな個人情報も悪用する気があるやつには使えるだろ
誰もおまえに興味ないよって言ってるやつは誰でもいいって発想がないな 最近気づいたんだけど基本的にWebサービスには極力電話番号は登録しない方がいいよな
あれセキュリティ強いと思われてるけどSIM再発行詐欺とかあるし認証アプリの方がよほど強固
だからAmazonやTwitterからは電話番号削除したわ 捨て垢のGメールの末尾に+足して全部のアカウントで使い回してるけど
これで複垢バレしたらやだなぁ 昨日はCircleCIもやらかしてたな
人員削減すると真っ先にこういうことが起きるのか >>59
大事なサービスなら、ラストリゾートとして住所電話番号のどちらかはあったほうがいいぞ
どうでもいいサービスならいいけど >>6
逆引きデータベース化待ったなしだな
おまえも辞書の1ページになるんやで 有名声優や有名俳優、有名クリエイターの電話番号とか出回ってハッカーが売りまくってそう >>62
銀行とか証券会社なら元々強制だから登録はするけど
(不正アクセスする時も電話番号だけ盗めても無理だし)
そうでないやつは比較的どうでもいいだろうTwitterもAmazonも >>59
認証にSMSを強制される
なお代行はパクられる イーロンが技術者をクビにし過ぎて、パッチ適用とか間に合ってないんだろうな >>70
おそらくだが報道を色々見て判断するに
ユーザのデータが抜き取られたのはイーロン・マスクが買収する前だと思う(2021年末あたり?)
それがハッカーのフォーラムに掲載されて大騒ぎになったのが今現在 >>71
なにを見て2021年頃のデータだと判断したの? >>72
Twitterのユーザ情報問い合せAPIに脆弱性があって、
その悪用で540万人のデータ流出が発生した
この脆弱性は2022年1月に修正済
だが今回のハッカー(Ryushi)はこの時の脆弱性が防がれる前に根こそぎ抜いたったと自慢してた模様
上記から言えるのはそうかなあと
データが抜かれた正確な年月は当然俺も知らん Twitter社員の大半がクビになってもサクサク動く!
とか言ってたやつアホすぎやな
最初は動いててもこういうことが起きる SNSとかそれ専用の捨てアド使うやろ
ノーダメージ >>80
ということは、攻撃されるのはしょうがなくて、
「攻撃されたけどデータは保存されていませんでした」が
正しい防衛の感じなのかな? >>78
>>80の言うとおりだな
2022年の日本盛のランサムウェア被害はVPN機器の脆弱性を突かれて死亡した
VPNをちゃんと張ってるからリモートワークでも大丈夫だよとかやってた末の事件
ファームウェア含めて全てのソースコードを完璧に解析しきるとかじゃないと完全に防ぐのは難しいし実際にそんなことやってられない >>81
基本的には発生直後に発表して
事後対応きちんとやりましたと言うのが正しいかと
流出の場合は可能性のあるデータ範囲の公表をする(ユーザの時期やデータ種別) そのメールアドレスどこで確認できるの?気になるあの子のメールアドレス知りたいFaceTimeで連絡できるだろうし 記事だとメールアドレスとしか書いてないけど
アカウントと紐付かないメールアドレス単体ならさほど困ったことにはならんだろう
以前Twitter社内の悪意あるエンジニアがログインプログラムにログ仕込んで
「入力したメールアドレスとパスワードの組み合わせ」そのものを収集してた例があったけどソレのほうがもろに危険やな 解雇された連中の仕業か
まぁ急だったから前々から収集してたんだろうけど スマホを「1時間以上」見続ける人が陥る悪循環 | インターネット | 東洋経済オンライン | 社会をよくする経済ニュース
https://toyokeizai.net/articles/-/265062 電話番号不要の時代に作ったアカウントだから大丈夫かな・・・ ゲットしたアドレスに成りすましでテスラの広告スパム送ったらイーロンが叩かれそう あんだけリアルタイムにいい加減に弄り倒してたらああなる 自分のメアドが流出したか確認出来ますって言うサイトが出て来てそこでまた抜かれるんだよな間抜けは イーロンが首にしたのは女ばっか、もとから不要な人材だったんだーみたいなこと言ってたけど結局これか >>100
Troy Huntのサイト(Have I Been Pwned?)なら大丈夫だよ
これ単体サイトだけじゃなくて色んなセキュリティ・プライバシーを気にする企業でも導入されてるから
Firefoxとかのアカウント・パスワード流出確認もこれを参照してる KENMO+[任意の文字列]@gmail[.]comで登録してる
同じメアドだけど別のものとして登録できる >>111
登録するときはこれしとけよ。どこのサービスがお漏らししたかわかるから。 これだけの個人情報と行動履歴が集まればウハウハだろ この板に書き込んでいる人(ケンモメン)なら流出したって捨てメアドだけだろ https://techbriefly.com/2023/01/05/twitter-email-leak-2023/
2ドルで59GBのrarファイルで売ってるってよ
こないだの4億件流出でイーロン・マスクを脅迫したものとほぼ同じデータでクリーニングしたものらしい
確かに1000件のサンプルでもかなり重複があった
脅迫事件のほうのデータは電話番号もあったから別のAPIハッキングなのかな >>114
今回のデータはメアドとアカウント制作日だけ
しかもメアドはもともと流出済みのものを使ってるからそう影響はない
twitterにメアドか電話番号を入力すると個人情報を返す脆弱性があってそれが大量に取得されただけだから
つまりもともと情報を知ってなきゃいけない あるメールアドレスがあるtwitter idと結びついている、という個人情報が問題になるデータ
著名人が既知・公開のメアドでtwitterで知られたくない匿名アカウントを作ってたりすると今回の流出でバレる、というのが起こりうる困った事態として想定される
実名もメアドも公開してるアメリカ人とかはほとんど困らんだろう
中東のジャーナリストとか、公共制の高いメールアカウントでtwitterで出会いやポルノにいいねしてる日本の馬鹿な連中とかは困るかもしれん >>117
>>A Twitter user’s information, such as email addresses, names, screen names, follower counts,
>>and account creation dates, is represented by each line in the files.
https://techbriefly.com/2023/01/05/twitter-email-leak-2023/#Twitter_email_leak_was_published_with_a_59GB_of_a_RAR_file
Twitterスクリーンネームってメールアドレスはひとつしか紐付かないんだっけ?
複数紐付け可能なら裏垢バレの死亡事故に繋がるが >>119
今試してみたけど同じメアドでは作れないな メアドは変えることあるけど電話番号は滅多に変えないな 自分の友人のメアドで検索して誰がツイッターやってんだろ、
って探されると困るのは日本人くらいじゃないのか
匿名アカウント作りたいときは、公開してないメアドでアカウント作れよってことだよな 電話番号登録してなくて良かった
メールアドレスもTwitter専用 と思ったけど4億件脅迫事件の1000件のサンプルデータでも日本人のアカウント全然なかったし
2億件の中にも日本人ほとんどないんじゃないかな
既知のメアドデータベース自体もきっと地域性があるだろうしね >>4
パスワード再設定のメール盗られる可能性があんだぜ 旧2chの末期に似てるなw
エンジニア大量解雇で
セキュリティが心配って予想されてたけども
まさかこんなに早いとは なんにも過激なツイートしてないから
これからは漏れる前提で、一層気をつけようと思いました >>119
Gmailならドットとか付けて同じメルアド使いまわせたような 2億通りもあったら総当たりするのと大差ないんじゃないの? >>127
これはマスクが買収する前には流出してたやつ 流出したときのためにメアド使い回すなら最低限aliasつけろって文化が定着するかな
gmailなら
accountname+servicenamexx@gmail.com
みたいな感じで利用したいサービスでアカウントを取得する 詐欺メールが来るようになったが流出元は確実にTwitterだな ■ このスレッドは過去ログ倉庫に格納されています