Twitter から 2021 年にスクレイピングされたとみられる 2 億件以上のユーザーデータがハッキングフォーラムで公開されているが、電子メールアドレスがこのリストに含まれているかどうかHave I Been Pwnedで確認可能になった
(BleepingComputer の記事、
The Verge の記事、
Ghacks の記事、
Have I Been Pwned の流出サイト情報、
Troy Hunt 氏のツイート)。
このデータは電子メールアドレスまたは携帯電話番号を送信するとユーザー名などのプロフィール情報を取得可能な Twitter API のバグを利用して収集されたとみられており、電子メールアドレスはそれ以前に別のデータ侵害で流出していたもののようだ。そのため、 Have I Been Pwned には今回の電子メールアドレスの 98 % が以前から登録されていたとのことだ。
| セキュリティ
| 情報漏洩
|
関連ストーリー:
マルウェアEmotetに盗み出された400万件以上の認証情報、Have I been pwned?で確認可能に
2021年05月01日
24時間で表示されなくなるTwitterのFleet、24時間過ぎても表示できるトラブル
2020年11月25日
アカウント情報流出通知サービス「Have I been pwned?」、通知メール内のテキストが原因でSQLインジェクション脆弱性を意図せず突く
2020年06月09日
トロイ・ハント氏、自身が運営する「Have I been pwned?」の買収先を探す
2019年06月14日
Google、ユーザー名とパスワードの流出を通知するChrome拡張機能を公開
2019年02月09日
どこかで流出した電子メールアドレスとパスワードの組み合わせ27億行近くを含むデータ、古いものが大半
2019年01月20日
Mozilla、デスクトップ版FirefoxでWebサイトの情報漏洩を通知する機能の追加を発表
2018年11月20日
TwitterのAPIに不具合、本来非公開の投稿がサードパーティ開発者に送られていた
2018年09月28日
Twitterに、ある条件下でアカウントが破壊される不具合?
2009年12月15日
Source: スラッシュドット
