- X(旧Twitter)のユーザーデータ400GBがハッカーフォーラムに漏洩した。
- 侵害には、メタデータや電子メールアドレスを含む最大 2.870 億 XNUMX 万件のプロファイルが関係している可能性があります。
- この事件は、会社での大量解雇後に不満を抱いた従業員を指摘している。
- パスワードは含まれていませんが、フィッシングや個人情報を狙った詐欺のリスクが高くなります。
新たなデータ侵害がデジタル世界を揺るがし、Xに関連する数十億のアカウントに影響を与える可能性がある。、以前はTwitterとして知られていたプラットフォーム。この情報はBreachForumsフォーラムを通じて配布されたと報じられており、ソーシャルメディア上の個人データのセキュリティに関する懸念が改めて浮上している。
漏洩したコンテンツは、 合計サイズ400ギガバイト含む メタデータの ユーザープロファイル 2021年から2025年初頭までに収集されます。 プラットフォーム側は公式声明を出していないが、複数のサイバーセキュリティ専門家は事態の深刻さに同意している。
データ侵害はどのようにして発生したのでしょうか?
すべてが何を指している 漏洩の出所は、同社の元従業員に関係しており、その従業員は、最近 X 社に影響を与えた大量解雇手続き中に情報にアクセスしたと考えられます。 フォーラムでThinkingOneと特定されているこの人物は、問題を報告するためにさまざまなチャネルを通じて同社に連絡を取ろうとしたが、応答がなかったと説明した。
Xの明らかな無関心に直面して、 ThinkingOneはデータベースを公開することを決定した。この目的のために、彼は最新のデータを広めるだけでなく、 2023年の以前のリークと組み合わせたこれにより、関係するプロファイルの量と数が増加しました。この事件は、次のような他のデータ漏洩事件を彷彿とさせる。 エル・コルテ・イングレスの水漏れ.
アクティブなXユーザーの数は330億XNUMX万人強と推定されているが、 漏洩したデータは、 2.870万件のレコード. セキュリティ専門家によると、この違いは、非アクティブなアカウント、ボット、削除されたプロフィール、またはプラットフォームによって保存された履歴データが含まれていることが原因である可能性があります。
漏洩には具体的に何が含まれていますか?
パスワードや支払い情報が漏洩した他の侵害とは異なり、 これは、 非常に詳細なメタデータ プロファイルの。 漏洩した項目には以下のものが含まれます。
- 固有のユーザー識別子 (ID)
- 名前と仮名
- プロフィールURL
- 作成日
- 場所とタイムゾーン情報
- フォロワーとフォロー数(2021年と2025年)
- お気に入りと投稿アクティビティ
- 現在および2021年の表示名
- 最後のツイートのソース(例:どのアプリから送信されたか)
さらに、いくつかの情報には以下も含まれる。 メールアドレスこれにより、フィッシング攻撃のリスクが大幅に高まります。この問題は、他の漏洩でも見られており、例えば、 チケットマスターのリーク.
両方の漏洩データを含む共同ファイルにより、 201億XNUMX万件以上のエントリを含む検証済みのCSV。サイバーセキュリティ企業SafetyDetectivesは、これらの記録のランダムなサンプルをチェックし、情報が実際のユーザーのものと一致していることを確認したと述べた。
サイバーセキュリティ専門家の反応
業界の専門家はこのギャップを次のように分類しています。 ソーシャルメディア史上最大級のイベントの一つ。 データの性質上、パスワードは含まれていないため機密性が低いと思われるかもしれませんが、詳細レベルは、 ソーシャルエンジニアリングキャンペーン および個人向け詐欺。
彼らが指摘する最も差し迫ったリスクの一つは、 巧妙に練られたフィッシングキャンペーン。サイバー犯罪者が電子メールとユーザー履歴およびユーザー名の両方にアクセスできる場合、被害者を騙すために特に説得力のあるメッセージを作成できます。これは、最近の他の違反事件で表明された懸念と同様である。 LinkedIn のリーク.
また、いわゆる標的型攻撃についても警告している。犯罪者は、漏洩したプロフィールで検出された興味や行動に基づいて戦略を調整します。これは、 より複雑な詐欺、スパム攻撃、さらにはデジタル恐喝.
影響を受けるユーザーは何ができますか?
ユーザーは、遡及的に情報漏洩を防ぐことはできませんが、 保護対策:
- Xのパスワードをすぐに変更してくださいできれば 複合キーまたは自動生成器.
- 疑わしいリンクをクリックしないようにする または、不明な送信者からの電子メールに返信します。
- プライバシー設定を見直して強化する デジタルネットワークとサービスにおいて。
- 機密データを要求する電話、SMS、メールには注意してください.
- 銀行口座、メールアカウント、その他のリンクされたプラットフォームを監視する 異常な活動を探しています。
- 詐欺が疑われる場合は、疑わしい行為を X に直接報告するか、現地当局に報告してください。
サイバー犯罪者は複数のサービスにアクセスするために情報を再利用することが多いため、複数のアカウントを管理している人は、他のプラットフォームでのクロスマッチも確認することをお勧めします。セキュリティを強化するには、 安全なデータベースを作成する.
Twitter社はこの件についてコメントしていない。
この事件で最も気がかりなことの一つは X 側の対応または透明性の欠如。 現在までに同社はファイルの信憑性を確認することも否定することもせず、公式声明を発表していない。
この沈黙はテクノロジー界、特にセキュリティ研究者の間で動揺を引き起こしており、彼らは同社が少なくとも状況を公表すべきだと考えている。
状況も助けにはならない。ほんの数日前、同社はイーロン・マスク氏が設立した人工知能企業xAIに買収されたのだ。この移行により、組織的な対応が遅れたり、危機管理が複雑化したりする可能性があります。
いずれの場合においても、 専門家は、コミュニケーション不足により不確実性が高まり、ユーザーが保護されない状態になることに同意しています。 多くの人は、自分のアカウントが侵害されたかどうか、そして問題の影響を軽減するために X がどのような内部対策を講じたのか疑問に思っています。
すべてが、これがソーシャルメディアのサイバーセキュリティにおける転換点となる事件であることを示している。ほとんどのデータはそれ自体ではそれほど機密性が高くないが、組み合わせることで 非常に深刻な影響 悪人の手に渡る。
デジタルコミュニティは、ユーザーのデータを保護し、セキュリティ侵害が発生したときに迅速に行動するために、プラットフォームにさらなる説明責任を求めています。 Xが発言し、説明するのを待つ専門家は、個人の監視と 優れた実践 第一防衛線であり続ける デジタル詐欺や不正行為の被害者にならないようにする.