CoinPostで今最も読まれています

ツイッターから540万人分の個人情報流出か、CZがフィッシング詐欺を注意喚起

画像はShutterstockのライセンス許諾により使用

540万人分のユーザーデータを販売

オンラインのプライバシーと安全性の情報サイト「Restore Privacy」によると、脆弱性をついたハッキングにより、ツイッターの540万人分のユーザーデータが流出し、アングラサイトのハッキングフォーラム上で販売されているようだ。

これに伴い、大手暗号資産(仮想通貨)取引所バイナンスCEOのCZ氏は、今後フィッシング攻撃が増加すると思われることから、ショートメッセージやEメールに記されたリンクを安易にクリックしないように注意を呼びかけた。

Restore Privacyは21日、「Breached Forums」でツイッターのデータベースを売りに出した不審なユーザーに気がついたという。

販売しているのはユーザー名「devil」で、脆弱性を利用して収集したユーザーデータには著名人や企業なども含まれると主張。このハッカーはデータのサンプル(ツイッターのプロフィール情報、メルアド、電話番号を含む)を投稿していたため、Restore Privacyがデータをダウンロードし、内容の検証と分析を行った結果、全てのデータで、ツイッターのプロフィールから確認可能な実在の人物と一致したという。

Restore Privacyが販売者とコンタクトを取ったところ、彼は「ツイッターの無能さ」によってデータベースが利用可能になったと主張。そして、データの対価として約4,000万円(3万ドル)を要求したとのことだ。

なお、データが販売されているBreached Forumsは今月初め、中国で10億人分のデータのハッキング事件で注目を集めたハッキングフォーラム。

関連:ビットコイン2,700万円相当で個人情報を販売すると提示 中国で10億人分のデータ流出か

脆弱性は修正されていた

今回のデータ流出に利用された脆弱性は、今年1月、「ハッカーに悪用される可能性がある深刻な脅威」として、セキュリティプラットフォーム「HackerOne」上でバグレポートとして提出されていた。この脆弱性を利用することで、ユーザー自身が設定したのプライバシー設定に反して、「電話番号やメールの送信により、認証なしに任意のユーザーのツイッターIDを取得することが可能」になるという。

HackerOneとは

米サンフランシスコに本拠を置く、ハッカーとサイバーセキュリティの脆弱性の検証を望む企業を結びつけるプラットフォーム。脆弱性の発見に対し懸賞金を提供するプログラムを運営している。これまで、米国防総省をはじめ、ツイッター、グーグル、ソニー等の著名機関・企業が同社のサービスを利用している。

▶️仮想通貨用語集

レポートを提出したのはユーザー名「zhirinovskiy」で、このバグは、「ツイッターのAndroidクライアントで使用されている認証プロセス、具体的にはツイッターアカウントの重複をチェックするプロセスに起因している」と指摘。レポートには標的とされたアカウントから、データを取得する方法が具体的に記されていた。

レポート提出から5日後、ツイッターのセキュリティ部門は、zhirinovskiy氏の指摘がセキュリテイ上の問題であることを認め、さらに調査分析を進め、脆弱性は修正された。同氏には5,040ドルの報奨金が与えられた。

ホワイトハットとの関連を否定

しかし、今回発生したデータの不正流出は、まさにこの脆弱性をついたものだったようだ。

コンピュータ技術のリソースサイト「BleepingComputer」によると、ハッカー「devil」は昨年12月にこの脆弱性を利用し、データを収集していたという。さらに、zhirinovskiy氏とは無関係で、HackerOneを利用したこともないと述べた。

devilが販売中のユーザーデータには、すでに幾人かの買い手が興味を示しているとのことだ。

注目・速報 相場分析 動画解説 新着一覧
02/25 日曜日
11:00
週刊仮想通貨ニュース|WLD急騰や日本株の「七人の侍」に高い関心
今週は仮想通貨ワールドコインの急騰、ゴールドマン・サックスによる日本株の「七人の侍」の選定、コインベースからのビットコインの大口出金に関する記事が最も関心を集めた。
02/24 土曜日
17:10
米国債担保型トークンがアプトスで流通 オンボーディングも視野 
米国債のトークン化を進めるOndo FinanceとAptos Foundationが戦略的提携を発表。USDYトークンのAptos統合、DeFiプロトコルが採用を進めておりエコシステムがさらに拡大。暗号資産(仮想通貨)のロックアップ総額も上昇傾向にある。
14:00
SuiブロックチェーンがStardustと提携、Web3ゲーム開発促進へ
Web3ゲーム用ウォレットを手掛けるStardustが、Suiブロックチェーンの統合を発表。この提携により、Web3ゲームのエコシステムが強化され、新たなゲーム体験が提供される。暗号資産(仮想通貨)スイは時価総額トップ50にランクインした。
13:00
米トランプ前大統領、ビットコインに前向きな姿勢に変化か
米ドナルド・トランプ前大統領は「仮想通貨ビットコインとは共存できる」と発言。懐疑的だった以前よりもビットコインに前向きな姿勢を示した。
12:00
グレースケール、プライバシーテーマのインデックスETFを申請
グレースケール「匿名銘柄のインデックスETF」はデータ・プライバシー技術を開発する企業およびZcashに投資する。ビットコインETF以外の製品を増やす狙いだ。
11:00
米登録の投資アドバイザーCarson Group、iSharesなどのビットコインETFを顧客に提供
ブラックロックのIBITでの仮想通貨ビットコイン保有数は126,950 BTCで、45.3万 BTCを保有するGBTCにつぐポジションを維持。一方、グレースケールのGBTCを除けば現在時価総額が最も高いのはブラックロックのIBITで、66億ドルに相当する。
10:00
Matrixport、3月までにビットコイン6.3万ドルも視野
Matrixportは2024年3月までにビットコインが6万3,000ドルに達する可能性があると強気予測。現物ETF承認や利下げなど複数要因を背景に挙げた。
09:00
加速する仮想通貨リステーキング、a16zがEigenに150億円投資
仮想通貨ETHやSOLのリステーキング「ストーリー」は今年の代表的なテーマの1つであり、投資家の注目と資金を集めている。
07:45
アバランチ、約2時間ブロック確定停止
仮想通貨アバランチのブロックチェーンで、ブロックの確定に問題が発生。ノードのソフトウェアのアップグレードを実施し、約6時間後に解決したことが報告された。
07:15
Flare Network、初期投資家のトークンアンロックを延長 FLR価格20%以上上昇
今回新たに出資したFlareの既存投資家はFLRトークンのロックアップ期間を2026の1Qまで延長し、30日の日平均出来高の0.5%を超えないトークンの売却に同意した。
06:30
UniswapのUNIに利益分配を提案、トークン価格が50%急騰
今まで仮想通貨UNIトークンの保有者には、Uniswapの手数料が分配されない仕組みとなっているが、これが変わる可能性が出てきた。
05:45
bitFlyer、仮想通貨3銘柄新規上場へ
国内暗号資産取引所bitFlyerは3銘柄の新規取り扱いを開始する予定だ。今週2度目の銘柄リスティング発表となる。
02/23 金曜日
16:00
Valkyrie「イーサリアム現物ETFの承認には1〜2年はかかる」
米仮想通貨投資企業Valkyrieの最高投資責任者は、イーサリアム現物ETFは今後1、2年以内に承認される可能性があると意見した。
16:00
Web3とは|次世代を担う非中央集権的インターネット環境のメリットを解説
世界中で技術革新の進むインターネット環境は、今まさに新たな時代へと移り変わろうとしています。Web3(ウェブスリー)という言葉の意味やメリットについて詳しく解説します。
13:05
JPモルガンアナリスト「仮想通貨相場の力強い上昇は、個人投資家の関心の高まりが寄与」
JPモルガンはリテール投資家が、ビットコインなど2月の仮想通貨市場の上昇に寄与した可能性が高いと述べた。背景として3つの要因を挙げている。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
イベント情報
一覧
2024/02/29 12:00 ~ 19:00
その他 オンライン
2024/03/01 19:00 ~ 21:30
東京 東京都千代田区
重要指標
一覧
新着指標
一覧