過去数カ月間、ショートメッセージングサービスのツイッターは数々の挫折を経験した。特に起業家のイーロン・マスク氏がプラットフォームを引き継いで以来、極めて混沌とした日常の労働生活を示すニュースが社内から繰り返し出てきた。現在、全ユーザーの 3 分の 2 に影響を与える致命的な問題がもう 1 つあります。
Twitter: リークにより機密データが明らかに
ここ数年、さまざまな大規模な漏洩が発生しました。いわゆるコレクション #1 は特に深刻な結果をもたらしました。これには、さまざまなプラットフォームのユーザーからのパスワードを含む 7 億 7,200 万件以上のデータが含まれていました。マイクロブログ サービスの場合はそれほど深刻ではありませんが、この脆弱性は依然として懸念を引き起こします。
すでに 2022 年の初めに、関連する電子メール アドレスや電話番号を使用して、何もしないでも Twitter 上のすべてのアカウントを例外なく追跡できる可能性があるセキュリティ ホールが知られていました。これは、所有者がプライバシー設定で対応するオプションを無効にしている場合でも機能します。
BleepingComputer が報じているように、最新の漏洩には、約 2 億 3,500 万人のユーザーの電子メール アドレス、本名、表示名、フォロワー数、アカウント作成日が含まれており、これはコミュニティ全体の 3 分の 2 に相当します。この出版物は影響を受ける人々に重大なリスクをもたらします。
こうやって自分を守れるんだ
何よりもまず、詐欺師は漏洩したデータセットを利用して、ターゲットを絞った個人化されたフィッシングメールを送信する可能性があります。このため、どのニュースを信頼するかについて、これまで以上に細心の注意を払うことがさらに重要になります。
経験則として、たとえ Twitter 自体から送信されているように見えても、受信メール内のリンクやボタンをクリックしないようにしてください。サービスの公式ウェブサイトを経由して迂回することをお勧めします。
Web サイト haveibeenpwned.com を使用して、電子メール アドレスまたはパスワードが以前の漏洩で公開されたかどうかを確認することもできます。 Twitter データセットにはまだアクセスできませんが、間もなくツールに組み込まれると考えてよいでしょう。
出典: BleepingComputer