CoinPostで今最も読まれています

ツイッターから540万人分の個人情報流出か、CZがフィッシング詐欺を注意喚起

画像はShutterstockのライセンス許諾により使用

540万人分のユーザーデータを販売

オンラインのプライバシーと安全性の情報サイト「Restore Privacy」によると、脆弱性をついたハッキングにより、ツイッターの540万人分のユーザーデータが流出し、アングラサイトのハッキングフォーラム上で販売されているようだ。

これに伴い、大手暗号資産(仮想通貨)取引所バイナンスCEOのCZ氏は、今後フィッシング攻撃が増加すると思われることから、ショートメッセージやEメールに記されたリンクを安易にクリックしないように注意を呼びかけた。

Restore Privacyは21日、「Breached Forums」でツイッターのデータベースを売りに出した不審なユーザーに気がついたという。

販売しているのはユーザー名「devil」で、脆弱性を利用して収集したユーザーデータには著名人や企業なども含まれると主張。このハッカーはデータのサンプル(ツイッターのプロフィール情報、メルアド、電話番号を含む)を投稿していたため、Restore Privacyがデータをダウンロードし、内容の検証と分析を行った結果、全てのデータで、ツイッターのプロフィールから確認可能な実在の人物と一致したという。

Restore Privacyが販売者とコンタクトを取ったところ、彼は「ツイッターの無能さ」によってデータベースが利用可能になったと主張。そして、データの対価として約4,000万円(3万ドル)を要求したとのことだ。

なお、データが販売されているBreached Forumsは今月初め、中国で10億人分のデータのハッキング事件で注目を集めたハッキングフォーラム。

関連:ビットコイン2,700万円相当で個人情報を販売すると提示 中国で10億人分のデータ流出か

脆弱性は修正されていた

今回のデータ流出に利用された脆弱性は、今年1月、「ハッカーに悪用される可能性がある深刻な脅威」として、セキュリティプラットフォーム「HackerOne」上でバグレポートとして提出されていた。この脆弱性を利用することで、ユーザー自身が設定したのプライバシー設定に反して、「電話番号やメールの送信により、認証なしに任意のユーザーのツイッターIDを取得することが可能」になるという。

HackerOneとは

米サンフランシスコに本拠を置く、ハッカーとサイバーセキュリティの脆弱性の検証を望む企業を結びつけるプラットフォーム。脆弱性の発見に対し懸賞金を提供するプログラムを運営している。これまで、米国防総省をはじめ、ツイッター、グーグル、ソニー等の著名機関・企業が同社のサービスを利用している。

▶️仮想通貨用語集

レポートを提出したのはユーザー名「zhirinovskiy」で、このバグは、「ツイッターのAndroidクライアントで使用されている認証プロセス、具体的にはツイッターアカウントの重複をチェックするプロセスに起因している」と指摘。レポートには標的とされたアカウントから、データを取得する方法が具体的に記されていた。

レポート提出から5日後、ツイッターのセキュリティ部門は、zhirinovskiy氏の指摘がセキュリテイ上の問題であることを認め、さらに調査分析を進め、脆弱性は修正された。同氏には5,040ドルの報奨金が与えられた。

ホワイトハットとの関連を否定

しかし、今回発生したデータの不正流出は、まさにこの脆弱性をついたものだったようだ。

コンピュータ技術のリソースサイト「BleepingComputer」によると、ハッカー「devil」は昨年12月にこの脆弱性を利用し、データを収集していたという。さらに、zhirinovskiy氏とは無関係で、HackerOneを利用したこともないと述べた。

devilが販売中のユーザーデータには、すでに幾人かの買い手が興味を示しているとのことだ。

CoinPost App DL
注目・速報 相場分析 動画解説 新着一覧
09/17 火曜日
17:47
エルサルバドル、2025年予算で対外債務ゼロへ ビットコイン戦略も奏功か
エルサルバドルが2025年予算で対外債務なしを発表した。仮想通貨ビットコインへの投資戦略が奏功か。
15:25
国際決済銀行、クロスボーダー決済強化へ向けたトークン化プロジェクト始動 
国際決済銀行が主導する「プロジェクト・アゴラ」に世界41の民間金融機関が参加することが発表された。トークン化によって、ホールセールのクロスボーダー決済をどのように強化できるかを検証する。
14:44
ブータン王国、5年間のマイニング事業運営でビットコイン1000億円超を保有か 
ブータン王国が政府主導のマイニングで1,060億円相当のビットコインを保有している可能性がある。豊富な水力資源を活用した取り組みを展開している。
14:31
仮想通貨NEIRO(ねいろ)価格急上昇 バイナンス上場で
バイナンスに上場したミームコインNEIROが前日比870%高騰。ドージコイン(DOGE )のモチーフかぼすちゃんの後輩柴犬「ねいろちゃん」をモチーフにしたNEIROの特徴と価格急騰の背景について解説します。
12:33
FOMC前のビットコインは軟調推移、イーサリアム財団と思しき売り圧力も
暗号資産(仮想通貨)相場では、利下げ局面で特に重要度の高いFOMCを控え、日経平均株価やビットコインは軟調に推移している。イーサリアム財団関連ウォレットから断続的なETH売却も観測されている。
10:45
ソニーの「ソニューム」でUSDCが利用可能に
仮想通貨イーサリアムのL2ソニュームでステーブルコインUSDCを利用可能にするために、サークル社とSony Block Solutions Labsが連携。イノベーションや創造性を促進する。
10:34
マイクロストラテジー、BTC追加購入を計画
仮想通貨ビットコインの追加購入などを行うため、マイクロストラテジーが資金調達を計画。700億円調達して一部の金額をビットコインの買い増しに使う予定だとした。
09/16 月曜日
15:00
テザーなどステーブルコイン発行企業4社、北朝鮮ハッカー集団保有の7億円相当を凍結
ステーブルコイン発行企業4社が北朝鮮ハッカー集団ラザルスの資金と思しき7億円相当の暗号資産(仮想通貨)を凍結した。3年間で280億円のマネーロンダリングも明らかに.。
14:45
コインベースCEO、ブラックロックへのビットコインIOU発行疑惑を全面否定
米大手仮想通貨取引所コインベースのブライアン・アームストロングCEOは、ブラックロックに対しビットコインの借用証明書(IOU)を発行し、相場操縦しているとの噂を全面否定。ETF運用について説明した。
14:23
イーサリアム次期アップグレード「Pectra」、2段階の実施案が浮上
イーサリアムの次期アップグレード「Pectra」を2段階で実施する可能性を開発者会議が検討中。Pectraの内容も解説。
11:00
仮想通貨ウォレット「BOSS Wallet」でのステーブルコインUSDTの保管方法を解説
ステーブルコインUSDTは、BOSS Walletのような仮想通貨ウォレットでチェーンに関係なく保管できます。この記事はBOSS WalletでのUSDTの保管の仕方についてご紹介します。
10:00
ユーザーファーストの分散型仮想通貨ウェアウォレットBOSS Walletとは
BOSS Walletは、ユーザー中心の分散型仮想通貨ソフトウェアウォレットであり、単一の秘密の復元フレーズで複数のウォレットを作成可能にしています。本記事は特徴や使い方を解説します。
09/15 日曜日
11:30
米CPI・FOMC影響でビットコイン相場が820万円に推移|bitbankアナリスト寄稿
bitbankアナリストがビットコイン相場を分析。リセッション懸念が高まる中、今週の暗号資産市場でビットコイン(BTC)は上下動。FOMCの動向が注目されている。
11:00
週刊仮想通貨ニュース|米CPIとXRP投資信託に高い関心
今週は、米CPI、グレースケールのXRP投資信託の販売再開、米マイクロストラテジーのマイケル・セイラー会長によるビットコイン価格予想に関するニュースが最も関心を集めた。
09/14 土曜日
15:00
英高等裁「USDT含むステーブルコインは法律に基づく財産」と判決
英国の高等裁判所がUSDTを法的財産と認定。仮想通貨の法的保護を強化する判決に。背景となった訴訟の詳細を解説。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア