CoinPostで今最も読まれています

ツイッターから540万人分の個人情報流出か、CZがフィッシング詐欺を注意喚起

画像はShutterstockのライセンス許諾により使用

540万人分のユーザーデータを販売

オンラインのプライバシーと安全性の情報サイト「Restore Privacy」によると、脆弱性をついたハッキングにより、ツイッターの540万人分のユーザーデータが流出し、アングラサイトのハッキングフォーラム上で販売されているようだ。

これに伴い、大手暗号資産(仮想通貨)取引所バイナンスCEOのCZ氏は、今後フィッシング攻撃が増加すると思われることから、ショートメッセージやEメールに記されたリンクを安易にクリックしないように注意を呼びかけた。

Restore Privacyは21日、「Breached Forums」でツイッターのデータベースを売りに出した不審なユーザーに気がついたという。

販売しているのはユーザー名「devil」で、脆弱性を利用して収集したユーザーデータには著名人や企業なども含まれると主張。このハッカーはデータのサンプル(ツイッターのプロフィール情報、メルアド、電話番号を含む)を投稿していたため、Restore Privacyがデータをダウンロードし、内容の検証と分析を行った結果、全てのデータで、ツイッターのプロフィールから確認可能な実在の人物と一致したという。

Restore Privacyが販売者とコンタクトを取ったところ、彼は「ツイッターの無能さ」によってデータベースが利用可能になったと主張。そして、データの対価として約4,000万円(3万ドル)を要求したとのことだ。

なお、データが販売されているBreached Forumsは今月初め、中国で10億人分のデータのハッキング事件で注目を集めたハッキングフォーラム。

関連:ビットコイン2,700万円相当で個人情報を販売すると提示 中国で10億人分のデータ流出か

脆弱性は修正されていた

今回のデータ流出に利用された脆弱性は、今年1月、「ハッカーに悪用される可能性がある深刻な脅威」として、セキュリティプラットフォーム「HackerOne」上でバグレポートとして提出されていた。この脆弱性を利用することで、ユーザー自身が設定したのプライバシー設定に反して、「電話番号やメールの送信により、認証なしに任意のユーザーのツイッターIDを取得することが可能」になるという。

HackerOneとは

米サンフランシスコに本拠を置く、ハッカーとサイバーセキュリティの脆弱性の検証を望む企業を結びつけるプラットフォーム。脆弱性の発見に対し懸賞金を提供するプログラムを運営している。これまで、米国防総省をはじめ、ツイッター、グーグル、ソニー等の著名機関・企業が同社のサービスを利用している。

▶️仮想通貨用語集

レポートを提出したのはユーザー名「zhirinovskiy」で、このバグは、「ツイッターのAndroidクライアントで使用されている認証プロセス、具体的にはツイッターアカウントの重複をチェックするプロセスに起因している」と指摘。レポートには標的とされたアカウントから、データを取得する方法が具体的に記されていた。

レポート提出から5日後、ツイッターのセキュリティ部門は、zhirinovskiy氏の指摘がセキュリテイ上の問題であることを認め、さらに調査分析を進め、脆弱性は修正された。同氏には5,040ドルの報奨金が与えられた。

ホワイトハットとの関連を否定

しかし、今回発生したデータの不正流出は、まさにこの脆弱性をついたものだったようだ。

コンピュータ技術のリソースサイト「BleepingComputer」によると、ハッカー「devil」は昨年12月にこの脆弱性を利用し、データを収集していたという。さらに、zhirinovskiy氏とは無関係で、HackerOneを利用したこともないと述べた。

devilが販売中のユーザーデータには、すでに幾人かの買い手が興味を示しているとのことだ。

コメントしてBTCを貰おう
注目・速報 相場分析 動画解説 新着一覧
12/08 木曜日
17:48
BTCメジャーSQに向けポジション再調整は起こり得るか|仮想NISHI氏寄稿
暗号資産(仮想通貨)ビットコインの「メジャーSQ」に向け、ポジションの再調整は起こり得るのか?SBI VCトレードのクリプトアナリストである「仮想NISHI」氏が最新の市場動向を分析。
16:30
テレグラムが番号登録不要で利用可能に、ブロックチェーンID採用
メッセージングアプリ「テレグラム」は、プライバシー性能を高める機能を複数実装したことを発表。SIMカードなしでアカウントを作成できるようになっている。
15:35
米議会両院、FTXのサム前CEOを公聴会に召喚へ
米上院銀行委員会は、仮想通貨取引所FTXの前CEOサム・バンクマン=フリード氏宛ての書簡を公開。公聴会に向けて、期日までに出席する意向を示さない場合に召喚状を提出する構えを示した。
15:00
韓国中銀、ステーブルコインの監督権限を求める
韓国銀行(中央銀行)は、仮想通貨規制に関する報告書を発表。ステーブルコインに関して特別規制を設けるよう提案し、中銀に監督の役割が与えられるべきだと主張した。
14:44
Oasys、OASの一斉上場と初のNFTプロジェクト「OASYX」発表
国内発ゲーム特化型ブロックチェーンのOasysは、海外取引所でのネイティブトークンOAS上場予定と、初のNFTプロジェクト「OASYX」を発表した。セガのバーチャファイターで知られる鈴木裕氏が監修を務める。
12:55
ビットコイン投資信託GBTC 訴訟問題
米最大手仮想通貨投資企業グレースケールが訴訟に直面。原告はGBTCのマイナス・プレミアムを解消するため、償還プログラムを提供させるために帳簿記帳の開示を要求している。
12:10
カナダ最大の年金基金、仮想通貨投資の検討を終了
カナダ最大の年金基金CPPインベストメンツは、ビットコインなど仮想通貨への投資を検討する取り組みを終了していた。仮想通貨への直接投資は行っていないと述べている。
10:20
欧州中銀理事、仮想通貨のリスクと規制方針を提示
欧州中央銀行のパネッタ理事は、ビットコインなど仮想通貨のリスクと規制方法についてスピーチを行った。仮想通貨がもたらす環境負荷などに対応する税制も提案した。
09:42
三井住友、SBTの実証実験を開始へ
三井住友フィナンシャルグループは、譲渡不可能なNFTであるSoulboundトークンを本人確認などの証明に活用する実験を開始。今後の計画が明らかになった。
08:05
バイナンスのビットコイン準備金は100%以上 監査報告
国際監査法人Mazarsはバイナンスの顧客ビットコイン資産が完全である結果を出した。
07:30
金融庁、ステーブルコインの規制を強化か
金融庁は、天谷金融国際審議官が行った仮想通貨に関する講演のプレゼン資料を公開。この資料によると、金融庁は今後アルゴリズム型ステーブルコインの規制を強化する可能性がある。
07:05
8日朝|コインベースの今年の売上は半減か
今日のニューヨークダウは小幅安。IT・ハイテク株の値動きはまちまちで、銀行株や航空株は下落。仮想通貨ではAI関連銘柄のFETが続伸した。
12/07 水曜日
17:48
Ledger、次世代ウォレット「Ledger Stax」公開
大手仮想通貨ウォレット企業Ledgerは、iPodやiPhoneの開発に携わったTony Fadell氏がデザインした最新モデルのハードウォレット「Ledger Stax」のリリースを発表。2023年3月に販売開始する。
16:09
ソラナウォレットPhantom「顧客データ取得していない」
仮想通貨)ソラナの主要なウォレットPhantomは、ユーザーデータに関連するプライバシーポリシーについて説明。ウォレットアドレスとIPアドレスなどを取得していないと表明した。
14:09
仮想通貨決済の「Slash」、ピッチイベントで最優勝賞
仮想通貨の決済サービスSlash Web3 Paymentsは、Arriba StudioとNewsPicksが共催した「ArribaX」のピッチイベントで、最優勝賞と特別賞を受賞したことを発表した。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
イベント情報
一覧
2022/10/14 ~ 2022/12/31
東京 東京都渋谷区宇田川町
2022/12/09 19:00 ~ 21:00
その他 東京都中央区日本橋茅場町/オンライン
重要指標
一覧
新着指標
一覧