詳細なハッカー ニュース フィードを注意深くフォローしていない場合は (フォローしていなかったとしても、私たちはあなたを責めません)、1 月の発表を見逃している可能性があります。 ハッカーワン Twitter コードのセキュリティ脆弱性を詳しく説明しています。 この脆弱性により、ハッカーはユーザーの電話番号や電子メールを盗むことができます。
何百万人もの Twitter ユーザーのリストがダークウェブで売りに出されました。
おすすめ動画
Restore Privacy、セキュリティとプライバシーの監視機能、 リストを報告した 540 万人の Twitter ユーザーの電子メールと電話番号が、Breached Forums と呼ばれるダーク Web サイトで販売されています。 リストを販売したハッカーは、リストには「有名人、企業、ランダム、OGなど」の個人データが含まれていると主張している。
1 月に発見された脆弱性と Twitter からの個人データセットの販売は、単なる偶然とは思えないほど密接に関連しています。
1 月、HackerOne ユーザー zhirinovskiy は、Twitter のコードベースを分析中に発見したバグレポートを提出しました。 これは、攻撃者が Twitter ユーザーの電子メールや電話番号にアクセスできる可能性があるエクスプロイトでした。 当時はデータ侵害の兆候はなかったが、zhirinovskiy氏は懸念していた。
「これは深刻な脅威です」とzhirinovskiy氏はバグレポートで述べた。 「電子メールや電話番号で検索機能を制限しているユーザーだけでなく、基本的な知識を持つ攻撃者も検索できるため、 スクリプト/コーディングにより、以前は列挙できなかった Twitter ユーザー ベースの大きな部分を列挙できます (電話/メールからユーザー名までのデータベースを作成します) 接続)。
「ご報告ありがとうございます @zhirinovksiy」と、bugtriage_simon という名前の Twitter 従業員がこの報告に返信しました。 「私たちはこれを調査しており、追加情報が得られたら最新情報をお知らせします。 Twitter のセキュリティについてご検討いただきありがとうございます。」
返答はzhirinovskiy氏が報告書を投稿してから5日後の1月6日に届いた。
1月13日、Twitterは報告を締め切り、次のようにコメントした。「この問題は現在修正されていると考えています。 確認していただけますか?」
「問題が解決されたことを確認しました」とzhirinovskiy氏は同日返信した。 Twitter は彼の努力に報いました。
最初のバグレポートに対するコメントのやりとりから判断すると、Twitter がこの脆弱性を修正するまでに 2 週間近くかかったことがわかります。 ある時点で、脅威アクターが忍び込み、540 万件のデータセットを盗みました。 zhirinovskiy氏がエクスプロイトを発見する前に行われたのか、投稿後に行われたのかは不明のままだ。 知られているのは、それらの電子メールと電話番号が現在販売されているということです。
データが侵害に含まれていた場合、スパムメールや詐欺師からの電話が増加することが予想されます。 使用することをお勧めします Apple のメールを隠す iPhoneをお持ちの場合。 また、次のヒントもご覧ください。 オンラインのプライバシーを高める.
編集者のおすすめ
- ハッカーがダークウェブで購入したクレジットカードデータを使用して150万ドルを盗んだ
- このハッカー サイトは現在までに 2,400 万人のデータを販売しました
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
