Twitterの脆弱性で流出したユーザーデータ、ハッカー向けサイトで共有。1700万件以上に上る可能性も？

　Twitterのユーザーデータ540万人分がハッカー向けサイトで共有されていることが確認され、さらに未確認分も含めると1700万件以上のユーザーデータが流出している可能性もあることを、海外メディアが伝えている。

　これは、スクレイピングされた名前などの公開情報と、メールアドレスや電話番号などの非公開情報とが組み合わされたユーザーデータ。今年1月にHackerOneバグ報奨金プログラムで公開されたTwitter APIの脆弱性を悪用したものとみられる。今年8月、540万人分のユーザーデータがハッカー向けサイトで販売されていたことが確認されており、Twitterも同月、すでに修正済みではあるものの、そうした脆弱性が存在していたことを認めている。

　BleepingComputer誌によると、今回、これと同じ540万人分のユーザーデータが無料で共有されていることが確認されたほか、この540万人分には含まれていなかった新たなユーザーデータも見つかったとのこと。また、同誌では確認できなかったとしているが、流出したユーザーデータの総数は1700万件以上に上るとも言われているという。

　これらのユーザーデータには、パスワードこそ含まれていないものの、フィッシングなどに悪用される危険があるとして、BleepingComputer誌は警鐘を鳴らしている。なお、欧州や米国、イスラエルなどに該当する電話番号データが確認されているが、日本のユーザーのデータがこの中に含まれるかどうかは、今回のニュースでは言及されていない。

• 5.4 million Twitter users' stolen data leaked online — more shared privately（BleepingComputer）
  https://www.bleepingcomputer.com/news/security/54-million-twitter-users-stolen-data-leaked-online-more-shared-privately/
• Twitter confirms zero-day used to expose data of 5.4 million accounts（BleepingComputer）
  https://www.bleepingcomputer.com/news/security/twitter-confirms-zero-day-used-to-expose-data-of-54-million-accounts/
• An incident impacting some accounts and private information on Twitter （Twitter）
  https://privacy.twitter.com/en/blog/2022/an-issue-affecting-some-anonymous-accounts